آسیب پذیری بسیار حیاتی در MySQL شناسایی شده است که منجر به درستی غیرمجاز به سرور می گردد. به موجب این مشکل امنیتی حیاتی اگر نفوذگر به هر طریقی به یکی از دیتابیس های سرور متصل باشد میتواند دستورات مخرب خود را در سرور اجرا نماید.

آسیب پذیری در یک نگاه :




Discovered by: Dawid Golunski

dawid (at) legalhackers.com
Type: RCE (Remote Root Code Execution) / Privilege Escalation (0day)
Location: Remote
amp;Impact: Critical
Product: MySQL
Website: http://mysql.com
Vulnerable Version: 5.5.52 , 5.6.33 , 5.7.15
CVE: CVE-2016-6662

به عنوان مثال اگر نفوذ گر ارتباط قانونی با یک دیتابیس داشته باشد و به دیتابیس وب سایت خود متصل باشد که در هاستینگ های اشتراکی این حالت وجود دارد و یا به طروق غیر قانونی به موجب آسیب پذیری وب سایت ها از طریق حملات SQL Injection به دیتا بیس سایتی متصل باشد می تواند با استفاده از این آسیب پذیری دسترسی خود را ارتقا دهد و یا دستورات مخرب خود را با مجوز مدیر سرور در سرور اجرا کند.



33409

متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.

لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/

متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.
لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/

خیلی ممنون از خبر.
درباره CloudFlare ست شده انجمن منم همین مشکل رو به مدیریت انجمن در این تاپیک http://www.webhostingtalk.ir/showthread.php?t=172990&p=1573182 گفتم ولی گفتن که موردی که باهاش مشکل دارم رو دقیق بگم که خب خدا رو شکر الان شما یه مورد دقیقش رو گفتید :)

سلام و تشکر از اطلاعرسانی شما دوست عزیز

در سرور من مالکیت فایل کانفیگ مای اسکوئل روی root:root تنظیم شده است، آیا اینمورد مشکلی ایجاد نمی کند؟ لطفا بفرمایید که باید دقیقا به شکلی تغییر کنه؟

خیر. مشکلی ندارد . و فقط بفرمایید فایل مربوطه با چه سطح دسترسی می باشد ؟
باتشکر

با تشکر از اطلاع رسانی که کردید .

Dawid Golunski که این حفره امنیتی را پیدا کرده پیشنهاد زیر را داده است و گفته تغییر دسترسی فایل کانفیگ mysql راه حل کاملی نیست ، در واقع در این شرایط این تغییر دسترسی بهترین راه هست تا به زودی پچ بروز رسانی به صورت رسمی توسط mysql ارائه شود .


No official patches or mitigations are available at this time from the vendor.
As temporary mitigations, users should ensure that no mysql config files are
owned by mysql user, and create root-owned dummy my.cnf files that are not in
use.
These are by no means a complete solution and users should apply official vendor
patches as soon as they become available.

با سلام
بله . ما نیز به همین خاطر در متن مقاله گفته ایم که راهکار موقت.

باتشکر

خیر. مشکلی ندارد . و فقط بفرمایید فایل مربوطه با چه سطح دسترسی می باشد ؟
باتشکر


سطح دسترسی رو به 600 تغییر دادم و مالکیت هم که پیشفرض
root:root هست.

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

از اطلاع رسانی تون بسیار سپاسگذارم :53:

- - - Updated - - -


ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

فایل my.cnf رو در سرورتون پیدا کنید و دسترسی فایل رو به 600 و owner فایل رو تغییر بدید .

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

chmod 600 /etc/my.cnf

chmod 600 /etc/my.cnf
این دستور بزنم مشکلی واس یوزرا پیش نمیاد
+

owner رو چطور تغییر بدم
در کل مشکل ساز نخواهد بود؟

این دستور بزنم مشکلی واس یوزرا پیش نمیاد
+

owner رو چطور تغییر بدم
در کل مشکل ساز نخواهد بود؟


خیر مشکلی ب وجود نمیاد ، برای owner هم از دستور chwon استفاده کنید.

مثال chown root:root mesal.sh ، ک اولی OWNER و دومی GROUP هست ، یعنی chown OWNER:GROUP .

من سرور مجازی دارم و فقط مجموعه سایت های خودم روی سرور هست
به نطرتون باز نیازه که من هم همین کار رو انجام بدم ؟

الان من برای
owner کردن سرور دستور زیر رو بزنم
chown root:root mesal.sh
ب جای mesal.shچی بزارم و ب جای root.root چی بزرام

من سرور مجازی دارم و فقط مجموعه سایت های خودم روی سرور هست
به نطرتون باز نیازه که من هم همین کار رو انجام بدم ؟
سلام.
اگر توجه کنید ، توسط این باگ امنیتی ، یک کاربر ساده میتونه دسترسی خودش رو افزایش بده... پس کاربر باید یک دسترسی داشته باشه که بتونه کاری بکنه
دقیق مثل سایر هک هایی که اتفاق میفته! چرا سرورهای اختصاصی و مجازی امنه؟ چون بجز یک نفر کس دیگری دسترسی نداره...
مگر اینکه نرم افزارهای نا امن روی سرورتون باشه و از روش هایی مثل SQL Injection نفوذ بشه به سرور (و در واقع همون دسترسی جزئی ایجاد بشه)
در حالت کلی ، این حفره امکان افزایش دسترسی یک کاربر رو به صورت تساعدی بالا میبره.
یک کاربر عادی به طور مثال دسترسی 2 داره. تساعدی میره بالا... میشه 4 ، 8 یا ...
کاربری که دستریسش 0 هست و هیچ دسترسی به سرور نداره ، میشه تساعد عدد صفر... هرچقدر هم ضرب بشه بازم صفره!

پس خیر ، نیازی نیست کاری انجام بدید (اگر مطمئن هستید کسی به سرورتون دسترسی نداره جز خودتون)