[seguridad] MySQL -sin parchear- vulnerable en Linux pero no en Windows.

21/08/2006 - 14:35 por JM Tella Llop [MVP Windows] | Informe spam
http://bugs.mysql.com/bug.php?id647

Se han solucionado dos vulnerabilidades en MySQL que pueden ser
aprovechadas
por atacantes para eludir ciertas restricciones de seguridad o elevar
privilegios.

MySQL es un servidor de bases de datos SQL, de código abierto, altas
prestaciones y muy difundido en el mundo Linux.

El primer fallo permite a un atacante crear nuevas bases de datos
aunque no
tenga privilegios para ello. Si un usuario tiene acceso a una base de
datos
pero no tiene permisos para crear nuevas bases de datos, podrá
conseguirlo
si la nueva comparte nombre con la que ya tiene acceso, pero con una o
más
letras modificadas de minúscula a mayúscula o viceversa. Por ejemplo,
si un
usuario tiene acceso a la base de datos "ejemplo", podrá crear
"ejempLo"
aunque no tenga permisos para ello.

Esto sólo es posible si MySQL se ejecuta en un sistema de ficheros
sensible
a mayúsculas (por tanto MySQL no es vulnerable si se ejecuta bajo
Microsoft
Windows). El problema está calificado como "no crítico".

El segundo fallo se debe a que los argumentos de rutinas suid son
calculados
en el contexto del que ha definido la rutina, en vez de hacerlo en el
contexto de seguridad del que llama a la rutina. Si un atacante tiene
suficientes privilegios como para llamar a una rutina suid, podría
ejecutar
código (consultas o estamentos) bajo los privilegios del que ha
definido la
rutina suid y por lo tanto elevar sus privilegios. Este problema está
calificado como de gravedad "seria"

Las vulnerabilidades, documentadas desde hace algunas semanas, han
sido
solucionadas en el CVS, y serán solventados en la futura versión
5.0.25 de
la base de datos.


Jose Manuel Tella Llop
MVP - Windows
jmtella@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.
 

Leer las respuestas

#1 Santiago José López Borrazás
21/08/2006 - 14:45 | Informe spam
Fecha: Mon, 21 Aug 2006 14:35:15 +0200
Quién: JM Tella Llop [MVP Windows]

Jeje, en mi sistema, dicho MySQL está parcheado ;-)

ii mysql-client-4 4.1.11a-4sarge mysql database client binaries
ii mysql-common-4 4.1.11a-4sarge mysql database common files (e.g. /etc/mysql
ii mysql-server-4 4.1.11a-4sarge mysql database server binaries
un mysqltcl <ninguna> (no hay ninguna descripción disponible)

(Es de distinta versión, pero está parcheado por las fuentes de las
versiones posteriores ;-) ).
Slds...
http://www.cerbermail.com/?klkLyIEpdt

Preguntas similares