Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios.
La primera vulnerabilidad se trata de un fallo que permitiría a un usuario sin privilegios DROP renombrar una tabla.
La segunda vulnerabilidad se debe a que las rutinas almacenadas definidas con SQL SECURITY INVOKER no vuelven a establecer los privilegios originales, lo que permitiría a un atacante obtener una escalada de privilegios.
Estas vulnerabilidades han sido resueltas en la versión 5.1.18-beta y será solventada en las versiones 5.0.42 y 4.1.23.
laboratorio@hispasec.com
Más información:
Bug #27515 DROP previlege is not required anymore for RENAME TABLE
http://bugs.mysql.com/bug.php?id=27515
Bug #27337 Privileges are not properly restored
http://bugs.mysql.com/bug.php?id=27337
