Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 11
Касательно эксплоитов под mysql
Все это конечно неприятно, но не так страшно как может стать читая названия.
Эксплоит получающий права рута под mysql эксплуатировать можно в случае если у пользователя есть FILE PRIV права, что фактически равносильно ADMIN.
(PoC) Proof of concept. т.е. теоретически ошибку можно использовать но каким образом либо еще не придумали, либо это невозможно.
DOS mysql, имея на руках пользователя, относительно простая задача даже для слабо знакомого с mysql человека.
Один эксплоит подбирает имена пользователей по словарю.
т.е. в сущности сейчас стоит паниковать тем, кто своим пользователям в, mysql дает file priv привилегии. (Подымите руку кто так делает мне интересно задать вопрос зачем)
Касательно же freessh (не путать с openssh). Если я ничего не забыл он умер еще в 2009 году. Да и собственно им «почти» никто не пользовался.
Все это конечно неприятно, но не так страшно как может стать читая названия.
Эксплоит получающий права рута под mysql эксплуатировать можно в случае если у пользователя есть FILE PRIV права, что фактически равносильно ADMIN.
(PoC) Proof of concept. т.е. теоретически ошибку можно использовать но каким образом либо еще не придумали, либо это невозможно.
DOS mysql, имея на руках пользователя, относительно простая задача даже для слабо знакомого с mysql человека.
Один эксплоит подбирает имена пользователей по словарю.
т.е. в сущности сейчас стоит паниковать тем, кто своим пользователям в, mysql дает file priv привилегии. (Подымите руку кто так делает мне интересно задать вопрос зачем)
Касательно же freessh (не путать с openssh). Если я ничего не забыл он умер еще в 2009 году. Да и собственно им «почти» никто не пользовался.
Не забудьте еще про ошибку KVM, позволяющую непривилегированному злоумышленнику из гостевого окружения инициировать крах ядра хост-системы.
протестированы на последних версиях пакетов в дистрибутивах Debian Lenny
5.0.51 пятилетней давности? ^_^
>протестированы на последних версиях пакетов в дистрибутивах Debian Lenny
скоро таким темпом пойдут 0day для win98
скоро таким темпом пойдут 0day для win98
Debian Lenny насколько мне известно уже не поддерживается год и те, кто до сих пор его используют — ССЗБ, не в MySQL уязвимость, так в чем-то другом будет…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Несколько 0day эксплойтов для MySQL и не только от @Kingcope