Vigil@nce - MySQL : élévation de privilèges via la réplication
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local ayant un accès sur un serveur MySQL primaire
peut exécuter du code SQL sur un serveur secondaire en version
supérieure.
Gravité : 2/4
Date création : 04/10/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La réplication MySQL permet de copier des données d’un serveur
primaire vers un serveur secondaire. Le code SQL est exécuté sur
le serveur secondaire avec les privilèges SUPER, car il s’est
d’abord exécuté avec succès sur le primaire.
MySQL supporte des commentaires indiquant du code SQL à exécuter
sur une version spécifique :
/* !5.1.40 ici du SQL pour les versions supérieures à 5.1.40 */
Lorsque le serveur secondaire a une version de MySQL supérieure au
serveur primaire, un attaquant peut utiliser un commentaire
contenant du code destiné au serveur secondaire uniquement. Etant
donné que ce code est exécuté avec les privilèges SUPER,
l’attaquant peut ainsi élever ses privilèges sur le serveur
secondaire.
Un attaquant local ayant un accès sur un serveur MySQL primaire
peut donc exécuter du code SQL sur un serveur secondaire en
version supérieure.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-elevation-de-privileges-via-la-replication-9999