Vigil@nce - MySQL : élévation de privilèges via la réplication
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local ayant un accès sur un serveur MySQL primaire peut exécuter du code SQL sur un serveur secondaire en version supérieure.
Gravité : 2/4
Date création : 04/10/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La réplication MySQL permet de copier des données d’un serveur primaire vers un serveur secondaire. Le code SQL est exécuté sur le serveur secondaire avec les privilèges SUPER, car il s’est d’abord exécuté avec succès sur le primaire.
MySQL supporte des commentaires indiquant du code SQL à exécuter sur une version spécifique :
/* !5.1.40 ici du SQL pour les versions supérieures à 5.1.40 */
Lorsque le serveur secondaire a une version de MySQL supérieure au serveur primaire, un attaquant peut utiliser un commentaire contenant du code destiné au serveur secondaire uniquement. Etant donné que ce code est exécuté avec les privilèges SUPER, l’attaquant peut ainsi élever ses privilèges sur le serveur secondaire.
Un attaquant local ayant un accès sur un serveur MySQL primaire peut donc exécuter du code SQL sur un serveur secondaire en version supérieure.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter