با تشکر از اطلاع رسانی که کردید .

Dawid Golunski که این حفره امنیتی را پیدا کرده پیشنهاد زیر را داده است و گفته تغییر دسترسی فایل کانفیگ mysql راه حل کاملی نیست ، در واقع در این شرایط این تغییر دسترسی بهترین راه هست تا به زودی پچ بروز رسانی به صورت رسمی توسط mysql ارائه شود .
کد:
No official patches or mitigations are available at this time from the vendor. 
As temporary mitigations, users should ensure that no mysql config files are
owned by mysql user, and create root-owned dummy my.cnf files that are not in 
use.
These are by no means a complete solution and users should apply official vendor
patches as soon as they become available.