Blogger Widgets

15/06/12

Vulnerabilità Mysql da l'accesso completo al database

E' stata scoperta una vulnerabilità informatica che consentirebbe a terzi di accedere al Mysql con le credenziali di root.
L'utente root nel sistema è quello che ha la facoltà di compiere qualsiasi operazione anche tra le più pericolose nel sistema.
La cosa che è veramente interessante e che sta preoccupando gli utenti consiste nel fatto che basta avere accesso alla bash e impartire un semplice comando per effettuare qualsiasi operazione si desidera sui database.



Questa semplice stringa se digitata nella bash può consentire l'accesso al MySQL affetto come utente root, senza conoscere la password.


$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>

La vulnerabilità è presente in mysql e in mariadb un fork di mysql.
Al momento risultano vulnerabili i seguenti sistemi:
  • Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
  • OpenSuSE 12.1 64-bit MySQL 5.5.23-log
  • Debian Unstable 64-bit 5.5.23-2
  • Fedora
  • Arch Linux
Risultano al momento "sicuri", con riserva di verifica i seguenti  sistemi:

Official builds from MySQL and MariaDB (including Windows)
Red Hat Enterprise Linux 4, 5, and 6 (confirmed by Red Hat)

CentOS se usa  rpms ufficiali RHEL
Ubuntu Linux 32-bit (10.04, 11.10, 12.04, quasi tutte)
Debian Linux 6.0.3 64-bit (Versione 14.14 Distrib 5.5.18)
Debian Linux lenny 32-bit 5.0.51a-24+lenny5
Debian Linux lenny 64-bit 5.0.51a-24+lenny5
Debian Linux lenny 64-bit 5.1.51-1-log
Debian Linux squeeze 64-bit 5.1.49-3-log
Debian Linux squeeze 32-bit 5.1.61-0+squeeze1
Debian Linux squeeze 64-bit 5.1.61-0+squeeze1
Gentoo 64-bit 5.1.62-r1
SuSE 9.3 i586 MySQL 4.1.10a
OpenIndiana oi_151a4 5.1.37
FreeBSD 64-bit (molte versioni)

Cosa fare se abbiamo dei dubbi e abbiamo il controllo della macchina ?
  1.  Backup immediato di dile e dati mysql
  2. Spegnere il server in attesa di patch ufficiali 
  3. restingere l'accesso ai webserver solo dalla rete locale