Boletines de Vulnerabilidades |
Escalada de privilegios en MySQL |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | MySQL <= 3.23.55 |
Descripción |
|
Existe una vulnerabilidad en el popular gestor de bases de datos relacionales MySQL que permite modificar el usuario con el cual se ejecuta el servicio. Es posible cambiar el usuario alterando el fichero de configuración "my.cnf" ejecutando ciertos comandos en el servicio MySQL. Para esto es necesario que el atacante tenga permiso para crear y modificar tablas. Una vez alterado el fichero de configuración, la próxima vez que se inicie el servicio de MySQL, éste se ejecutará con privilegios de superusuario. | |
Solución |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software MySQL http://www.mysql.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0150 |
BID | |
Recursos adicionales |
|
BUGTRAQ: =?iso-8859-1?Q?MySQL_user_can_be_changed_to_root? http://marc.theaimsgroup.com/?l=bugtraq&m=104715840202315&w=2 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-03-12 |