В MySQL обнаружены критические уязвимости повышения привилегий

Олег Иванов 08 Ноября 2016 - 09:10

...

В MySQL обнаружены критические уязвимости повышения привилегий

В системах управления базами данных MySQL, MariaDB и PerconaDB найдены бреши в безопасности критического уровня, способные привести к повышению привилегий. Разработчики уже выпустили обновления, исправляющие их.

Уязвимости были найдены экспертом Dawid Golunski. В сентябре он обнаружил серьезную уязвимость, приводящую к произвольному выполнению кода в MySQL (CVE-2016-6662). Также исследователь отметил, что ему удалось обнаружить еще одну брешь, получившую идентификатор CVE-2016-6663, благодаря которой эксплуатация CVE-2016-6662 становилась гораздо проще.

На прошлой неделе, исследователь раскрыл подробности CVE-2016-6663, которую Oracle отслеживает, как CVE-2016-5616. Эта брешь позволяет локальному пользователю повысить привилегии и выполнить произвольный код с правами пользователя системы базы данных (например, "MySQL").

Согласно Golunski, злоумышленник может использовать одновременно CVE-2016-6663 и CVE-2016-6662 в качестве связки и таким образом полностью скомпрометировать целевую систему. Эксперт опубликовал видео, показывающее, как работает атака.

«Уязвимость CVE-2016-6663, например, может быть использована злоумышленниками в среде общего хостинга, где у каждого пользователя есть доступ только к определенной базе данных. Также эту брешь могут использовать хакеры, которым удалось взломать сайт и получить доступ к целевой системе как пользователь с низкими привилегиями» - объясняет Golunski.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Взломан сайт аэропорта Пулково

Яков Шпунт 19 Сентября 2025 - 14:09

Атаки на сайты Взлом сайтов Кибервойны Целевые атаки Таргетированные атаки Общее

Аэропорт Пулково сообщил о взломе официального сайта. При этом сам аэропорт продолжает работать в штатном режиме. Сначала при заходе на сайт пользователи видели сообщение о технических работах, а позже страница начала перенаправлять на онлайн-табло Яндекса.

«Сайт аэропорта Пулково сегодня был взломан. Его работа на данный момент ограничена. Приносим извинения за временные неудобства. Ведутся работы по восстановлению», — сообщили в телеграм-канале Пулково.

Как уточнили в пресс-службе аэропорта, атака не затронула другие системы: приём и отправка рейсов проходит без сбоев.

«Взлом сайта — это не взлом компании. Да, подобные случаи заметны и сразу попадают в новости, но сам сайт — лишь точка входа. Если инфраструктура выстроена правильно, дальше дело не пойдёт. Обычно сайты размещаются в изолированной среде и имеют только необходимые подключения к внешним сервисам. Поэтому пока причин для паники нет», — прокомментировал ТАСС Сергей Полунин, глава группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Напомним, днём ранее сообщалось о сбое в работе авиакомпании «КрасАвиа», с большой вероятностью вызванном кибератакой.

В конце июля также произошла атака на «Аэрофлот», ответственность за которую взяли две проукраинские хактивистские группировки. Тогда были отменены несколько десятков рейсов.