El portal legalhackers.com publicó detalles de una vulnerabilidad crítica en MySQL (CVE-2016-6662), incluyendo MariaDB y Percona Server. El informe también contiene información sobre cómo los atacantes pueden explotar esa vulnerabilidad.
Versiones afectadas:
- <= 5.7.15
- <= 5.6.33
- <= 5.5.52
La vulnerabilidad permite a un usuario con privilegios SELECT/FILE ejecutar código arbitrario con privilegios de root de forma remota o local. Actualmente, el CVE-2016-6663 no revelado demostrará cómo alterar la configuración sin privilegios FILE.
Las actualizaciones para paquetes con versiones anteriores de mysql/mariadb en distribuciones aún no han sido lanzadas (Ubuntu, Debian, RHEL, FreeBSD, CentOS, Fedora, SUSE). La vulnerabilidad puede ser explotada incluso si los módulos de seguridad SELinux y AppArmor están instalados con políticas activas predeterminadas para el servicio MySQL. Pero podrías minimizar los riesgos siguiendo estas recomendaciones:
