MySQL üzerinde MariaDB ve PerconaDB muadillerini de etkileyen çok kritik bir sıfırıncı gün (Zero Day) açığı testpi edildi. Bilgi güvenliği uzmanı Dawid Golunski tarafından keşfedilen açığı CVE-2016-6662 kodu ile kayıtlara geçti.

Etkilenen MySQL versiyonları

  • 5.7.15
  • 5.6.33
  • 5.5.52 ve alt sürümleri.

Türü: Remote Root Code Execution / Privilege Escalation (0day)

Detay

Bu zafiyet MySQL servisinin my.cnf üzerindeki kritik ayarları değiştirerek saldırı yüzeyini genişletmektedir.
Mysql servisine yeni bir kofigürasyon tanımlandıktan sonra saldırgan hem kendi yazdığı zararlı yazılımı sistem üzerinden root yetkileri ile çalıştırabilir, hem de my.cnf üzerindeki ayarları daha zayıf hale getirerek SQL Injection ile sömürülebilir hale getiriyor.

Peki bunu nasıl yapıyor? my.cnf dosyasının erişimlerindeki yanlış yapılandırmaya (misconfiguration) bakarak.

Genelde my.cnf dosyasına mysql servisinin çalıştığı kullanıcının yazma yetkisi veriliyor. Saldırgan bu yetkiyi kullanarak my.cnf üzerinde değişiklik yapma imkanı kazanıyor. Bu değişikliğin nasıl yapıldığına dair Proof of Concept kodlarına buradan erişebilirsiniz.

MySQL geliştiren Oracle firması henüz bu açığı kapatan bir yama yayınlanmadı!

Çözüm

Çözüm için MySQL tarafından acil yama bekleniyor. Geçici olarak yapılabilecek diğer bir ayar ise my.cnf dosyasınının sahipliğini root’a devretmektir.

MariaDB yama yayınladı https://jira.mariadb.org/browse/MDEV-10465

 

 

Yazar