viernes, 18 de mayo de 2007

Escalada de privilegios a través de fallos en MySQL 5 y 4

Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios.

La primera vulnerabilidad se trata de un fallo que permitiría a un usuario sin privilegios DROP renombrar una tabla.

La segunda vulnerabilidad se debe a que las rutinas almacenadas definidas con SQL SECURITY INVOKER no vuelven a establecer los privilegios originales, lo que permitiría a un atacante obtener una escalada de privilegios.

Estas vulnerabilidades han sido resueltas en la versión 5.1.18-beta y será solventada en las versiones 5.0.42 y 4.1.23.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Bug #27515 DROP previlege is not required anymore for RENAME TABLE
http://bugs.mysql.com/bug.php?id=27515

Bug #27337 Privileges are not properly restored
http://bugs.mysql.com/bug.php?id=27337