MariaDB до 5.5.51/10.0.27/10.1.17 состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

В MariaDB до 5.5.51/10.0.27/10.1.17 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к состояние гонки. Эта уязвимость обрабатывается как CVE-2016-6663. К атаке нужно подходить локально. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В MariaDB до 5.5.51/10.0.27/10.1.17 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к состояние гонки. Использование CWE для объявления проблемы приводит к тому, что CWE-362. Ошибка была обнаружена 12.09.2016. Данная уязвимость была опубликована 01.11.2016 исследователем Dawid Golunski с идентификатором MySQL / MariaDB / PerconaDB - Privilege Escalation / Race Condition Exploit [CVE-2016-6663 / OCVE-2016-5616] в виде Mailinglist Post (Full-Disclosure). Консультация доступна для скачивания по адресу seclists.org. Публичный релиз был согласован с поставщиком.

Эта уязвимость обрабатывается как CVE-2016-6663. Назначение CVE произошло 10.08.2016. К атаке нужно подходить локально. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:

An independent research has revealed a race condition vulnerability which affects MySQl, MariaDB and PerconaDB databases. The vulnerability can allow a local system user with access to the affected database in the context of a low-privileged account (CREATE/INSERT/SELECT grants) to escalate their privileges and execute arbitrary code as the database system user (typically 'mysql'). Successful exploitation would allow an attacker to gain full read/write access to all of the files (including configuration files) and databases belonging to the affected database server.

Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке legalhackers.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 50 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 96812. Он относится к семейству CentOS Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 236167 (Red Hat Update for mariadb (RHSA-2016:2595)).

Обновление до версии 5.5.52, 10.0.28 и 10.1.18 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Мера по смягчению последствий была опубликована 4 месяцы спустя после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 92911) и Tenable (96812).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

Видео

Открыть видео | Показать больше видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.0
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Dawid Golunski
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 96812
Nessus Имя: CentOS 6 : mysql (CESA-2017:0184)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 881932
OpenVAS Имя: CentOS Update for mysql CESA-2017:0184 centos6
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Обновление: MariaDB 5.5.52/10.0.28/10.1.18
Патч: github.com

ХронологияИнформация

10.08.2016 🔍
12.09.2016 +33 дни 🔍
12.09.2016 +0 дни 🔍
01.11.2016 +50 дни 🔍
01.11.2016 +0 дни 🔍
02.11.2016 +1 дни 🔍
12.12.2016 +40 дни 🔍
26.01.2017 +44 дни 🔍
27.01.2017 +1 дни 🔍
23.11.2024 +2857 дни 🔍

ИсточникиИнформация

Консультация: MySQL / MariaDB / PerconaDB - Privilege Escalation / Race Condition Exploit [CVE-2016-6663 / OCVE-2016-5616]
Исследователь: Dawid Golunski
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2016-6663 (🔍)
GCVE (CVE): GCVE-0-2016-6663
GCVE (VulDB): GCVE-100-93231

OVAL: 🔍

SecurityFocus: 92911 - Oracle MySQL CVE-2016-6663 Unspecified Security Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 02.11.2016 07:48
Обновлено: 23.11.2024 07:31
Изменения: 02.11.2016 07:48 (88), 15.07.2019 16:37 (5), 29.09.2022 09:05 (5), 23.11.2024 07:31 (14)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!