(CVE-2016-6662)MySQLでリモートからconfファイルを書き換えられるゼロデイ脆弱性まとめ

脆弱性の深刻な情報が飛び込んできたので、9月14日時点での情報をまとめておきます。

ソース

 

ニュース記事

 

まとめ記事

 

ゼロデイ脆弱性とは

ゼロデイ脆弱性とは、公式に修正プログラムが発表されていない脆弱性のことです。有効な対策がなされる前に攻撃をするゼロデイアタックを受ける可能性があります。有効な対策が取れないので、脆弱性の中でも特に注意しなければならない脆弱性と言えます。

CVE-2016-6662はどんな脆弱性なのか

MySQLで見つかった脆弱性で、設定ファイル(/etc/my.cnf)を書き換えて、任意のコードをroot権限で実行される可能性があります。

 

特徴は以下の通りです

  • MySQL 5.7.15以下、5.6.33以下、5.5.52以下の**全ての**バージョン が対象
  • Oracleからの公式な対策はまだない(10月18日の定例パッチで改修予定とのこと)
  • MySQLのクローンであるPerconaDBとMariaDBではパッチが公開されている  [MDEV-10465 general_log_file can be abused]

発動条件

  • MySQLのバージョンが 5.7.15以下、5.6.33以下、5.5.52以下
  • 第三者にSQLが投げられる状態である(SQLインジェクションが前提)
  • mysqlユーザーにSuper権限もしくはFILE権限がある
  • /etc/my.cnfがmysqlユーザーで書き換えられる
  • mysqlユーザーがその他のcnfファイルのディレクトリに書き込み権限を持つ

という条件で、発動する恐れがあります。
発動されれば、/etc/my.cnfなどの.cnfファイルが書き換えることができます。

 

対応策

上記の条件を覆せばいいですね。

  • /etc/my.cnfの所有者ユーザと権限を変える(root 0644など)
  • その他の.cnfファイルも同様に変える
  • /etc/mysqlごと消しておく
  • FILE権限を持っているユーザーは接続元IPを制限する
  • /etc/sysconfig/ が mysql ユーザの権限がないことを確認する
  •  

    根本対応

    PerconaDBとMariaDBではパッチが公開されているので、早速取り入れましょう。

    MDEV-10465 general_log_file can be abused

    Oracleの対応がgdgdで公式のパッチはまだ出ないそうです。管理者は暫定的に対応しておき、パッチが出たらすぐに適用しておきましょう。

    追記 2016/09/15

  • 危険がデンジャー、MySQLのFile_priv – GMOメディア エンジニアブログ
  • 具体的にFILE権限についての検証を行っている記事を見つけましたのでご紹介します。
    – DBサーバーのファイルが読み取れる
    – ファイルが書き込める
    – 任意のファイルを実行させられる

    と侵入者にとってはいたれりつくせりな…。
    ぜひMySQLで運用している方は権限周りをもう一度確認してみてはいかがでしょうか。

    • このエントリーをはてなブックマークに追加
    • Pocket