int(249)

Boletines de Vulnerabilidades


Escalada de privilegios en MySQL

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado MySQL <= 3.23.55

Descripción

Existe una vulnerabilidad en el popular gestor de bases de datos relacionales MySQL que permite modificar el usuario con el cual se ejecuta el servicio. Es posible cambiar el usuario alterando el fichero de configuración "my.cnf" ejecutando ciertos comandos en el servicio MySQL. Para esto es necesario que el atacante tenga permiso para crear y modificar tablas. Una vez alterado el fichero de configuración, la próxima vez que se inicie el servicio de MySQL, éste se ejecutará con privilegios de superusuario.

Solución

Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualización de software
MySQL
http://www.mysql.com

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0150
BID

Recursos adicionales

BUGTRAQ: =?iso-8859-1?Q?MySQL_user_can_be_changed_to_root?
http://marc.theaimsgroup.com/?l=bugtraq&m=104715840202315&w=2

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-03-12
Ministerio de Defensa
CNI
CCN
CCN-CERT