|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от opennews (ok) on 02-Ноя-16, 10:01 | ||
Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы (https://www.opennet.ru/opennews/art.shtml?num=45127) сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. Техника атаки была ограничена пользователями с правами FILE, но было сказано, что имеется метод обхода данного ограничения и атака может быть совершена любым непривилегированным пользователем СУБД. Спустя месяц Давид раскрыл (http://legalhackers.com/advisories/MySQL-MariaDB-PerconaDB-P...) информацию о новой уязвимости (CVE-2016-6663 (https://security-tracker.debian.org/tracker/CVE-2016-6663)), позволяющей обойти систему ограничения привилегий MySQL. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +4 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 10:01 | ||
Уязвимость красивая. Но для понимания обязательно чтение оригинала, так как в новости переврали практически всё, что относится к механизму. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 12:32 | ||
> в новости переврали практически всё, что относится к механизму. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –7 +/– | |
Сообщение от Фкук on 02-Ноя-16, 10:33 | ||
>> Уязвимость требует шелла(юзера) на сервере с мускулом... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +4 +/– | |
Сообщение от pauc on 02-Ноя-16, 10:52 | ||
На виртуальных хостингах, в 101% случаев, пользователь имеющий шелл - это владелец, и у него и так есть рут. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от Crazy Alex (ok) on 02-Ноя-16, 14:08 | ||
На виртуальном хостинге можно запустить скрипт. Который обычно исполнялся действительно под даным юзером, насколько я помню свой довольно древний опыт с шаредами. Другое дело, что там обычно мускул был на другом хосте. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
26. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от Фкук on 02-Ноя-16, 20:32 | ||
>> пользователь имеющий шелл - это владелец... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +1 +/– | |
Сообщение от Pahanivo (ok) on 02-Ноя-16, 11:17 | ||
Надо хоть маленько представлять о чем говоришь. А то слишком фееричная ахинея. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –7 +/– | |
Сообщение от Michael Shigorin (ok) on 02-Ноя-16, 11:58 | ||
> Надо хоть маленько представлять о чем говоришь. А то слишком фееричная ахинея. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
43. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +3 +/– | |
Сообщение от Алконим on 03-Ноя-16, 12:58 | ||
> Этот "фкук" здесь в основном набрасывает в пользу либо конкретно некрософта, либо | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
45. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 03-Ноя-16, 15:17 | ||
>> Этот "фкук" здесь в основном набрасывает в пользу либо конкретно некрософта, | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
3. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от gogo on 02-Ноя-16, 10:52 | ||
Ну да, уязвимость требует шела и не принадлежит к категории "кошмарных". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 12:34 | ||
С чего кусать локти тем, кто не обновлялся, но у кого мускул на отдельном сервере/виртуалке/контейнере? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
12. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +2 +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 13:45 | ||
> С чего кусать локти тем, кто не обновлялся, но у кого мускул | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 14:32 | ||
Ну это, как получится собрать такой набор нефатальных дырок конкретно для мускула в отдельном контейнере, тогда и можно будет вещать про "кусать локти". А пока это лишь капитанство на тему полезности установки секурных обновлений для любого софта. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
19. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 16:07 | ||
История нас учит тому что она нас ничему не учит. В 2016 году такие заявления смотрятся особенно тупо. Благо финансовые документы и приватную переписку крупнейших политиков и бизнесменов сейчас скачать проще чем порно в 2000 году. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
28. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 22:27 | ||
Еще раз для альтернативно одаренных. Речь идет о конкретной уязвимости в конкретном софте, а не о космических кораблях, бороздящих просторы большого театра. И данная уязвимость могла и скорее всего была неодноркатно использована против тех, кто вовремя обновлялся, но держал мускул вместе со всем остальным, например сайтами, а вот против тех, кто не обновлялся, но держал мускул в отдельном загоне, ее использовать не было возможности. Так что кусать локти надо первым, а не вторым. В данном конкретном случае дополнительный слой безопасности оказался полезней своевременного обновления. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
34. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от gogo on 03-Ноя-16, 00:37 | ||
Ну и к чему твой треп? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
36. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от angra (ok) on 03-Ноя-16, 01:34 | ||
А вот и участник крестового похода на логику. В предыдущем посте для таких как ты отдельная приписка. Но все ваши издевательства над логикой фиг предусмотришь. Ок, добавляю, из изложенного в предыдущем посте никак не следует, что песочница для мускула является "НЕПРЕМЕННЫМ условием КОШЕРНОГО хостинга" или что она защищает от всех возможных уязвимостей. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
6. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –13 +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 11:51 | ||
MySQL в 2016 Facepalm | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от Georges (ok) on 02-Ноя-16, 12:38 | ||
MySQL Joomla и сайт с тремя страничками. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –5 +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 13:40 | ||
который через 3 месяца будет продавать виагру и цп без ведома владельца. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 14:36 | ||
> Серьезно, я даже уже и не знаю что должна делать MySQL, что | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от lv7e on 02-Ноя-16, 15:46 | ||
SQLite - у них модель разработки основанная на доказательстве корректности выполнения + помешанность на тестах. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
29. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 22:35 | ||
О какой безопасности там вообще может идти речь, если в sqlite просто нет выполнения под другим пользователем, разделения юзеров и привилегий? Там нечего ломать. С тем же успехом можно запустить мускул от пользователя, оставить там только БД пользователя root и тоже сказать о безопасности. При этом в обоих случаях есть возможность переписать произвольный файл пользователя, но не из-за дырок, а используя штатные возможности. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
18. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 16:00 | ||
>А сейчас нам один некретин назовет СУБД с девственно чистой историей уязвимостей минимум лет за десять. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
22. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от Anon43210 on 02-Ноя-16, 17:14 | ||
> Я начал составлять список менее дырявых, но туда входят, буквально, все остальные СУБД. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
30. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 22:45 | ||
> Что бы перестать пользоваться MySQL не нужно наличие ИДЕАЛЬНОЙ БД, достаточно наличия | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
38. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от Аноним (??) on 03-Ноя-16, 08:50 | ||
Успокойтесь, тише тише. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
27. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от Led (ok) on 02-Ноя-16, 22:05 | ||
> я даже уже и не знаю что должна делать MySQL, что бы кретины перестали ей пользоваться. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
40. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –2 +/– | |
Сообщение от Аноним (??) on 03-Ноя-16, 09:06 | ||
> Уже перестали. Ты ж не пользуешся? ты последний из них пользовался. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
41. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +1 +/– | |
Сообщение от Led (ok) on 03-Ноя-16, 10:52 | ||
>> Уже перестали. Ты ж не пользуешся? ты последний из них пользовался. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
46. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +1 +/– | |
Сообщение от Тузя (ok) on 03-Ноя-16, 15:25 | ||
Да он уныл и печален, однако у него есть хитрые юзкейсы, где он опережает в производительности. Представьте, что у вас есть процесс, который открыл одно соединение и шарашит туда сотни инсертов в секунду. И вот есть другой процесс который оттуда изредка, раз в 30 минут, делает объемные селекты с left join по соседним не менее усраным табличкам. Как говорится, для идиотской задачи нужен идиотский инструмент. Вот тут-то и приходит на выручку mysql c myisam, или чуть чуть удобнее, mariadb + aria, если таблички сделаны как-то так: CREATE TABLE LOL ... ROW_FORMAT=PAGE TRANSACTIONAL=0 PAGE_CHECKSUM=0; | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
47. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 03-Ноя-16, 16:06 | ||
> На адекватных задачах мускулями лучше не пользоваться, конечно же. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
24. "Уязвимость в MySQL, позволяющая поднять свои привилегии" | +/– | |
Сообщение от ALex_hha (ok) on 02-Ноя-16, 19:54 | ||
> MySQL в 2016 Facepalm | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |