Hoy se han publicado dos vulnerabilidades que afectan a MySQL y aunque no hablaré de que permiten si que han aparecido dos exploits públicos para ellas. Eso es lo mas divertido de todo.
Las vulnerabilidades son la CVE-2016-6663, la CVE-2016-6664 y afectan a las siguientes versiones:
- MySQL versión 5.5.51 y anteriores.
- MySQL versión 5.6.32 y anteriores.
- MySQL versión 5.7.14 y anteriores.
La gente de LegalHackers no solo se han currado una explicación genial sino es que dentro de cada una de estos análisis esta el código del exploit para poderlos estudiar y reproducir, realmente bien:
- CVE-2016-6663: https://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html
- CVE-2016-6664: https://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html
Fuente de la entrada y solución provisional a estas vulnerabilidades:
Y bueno, también se publicará un vídeo cuando esta buena gente quiera, así que mas le podemos pedir:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario