[Exploit].- CVE-2016-6663 y CVE-2016-6664

Hoy se han publicado dos vulnerabilidades que afectan a MySQL y aunque no hablaré de que permiten si que han aparecido dos exploits públicos para ellas. Eso es lo mas divertido de todo. 

Las vulnerabilidades son la CVE-2016-6663, la CVE-2016-6664 y afectan a las siguientes versiones:

• MySQL versión 5.5.51 y anteriores.
• MySQL versión 5.6.32 y anteriores.
• MySQL versión 5.7.14 y anteriores.

La gente de LegalHackers no solo se han currado una explicación genial sino es que dentro de cada una de estos análisis esta el código del exploit para poderlos estudiar y reproducir, realmente bien:

• CVE-2016-6663: https://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html
• CVE-2016-6664: https://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html

Fuente de la entrada y solución provisional a estas vulnerabilidades: 

• http://thehackernews.com/2016/11/mysql-zero-day-exploits.html

Y bueno, también se publicará un vídeo cuando esta buena gente quiera, así que mas le podemos pedir:

• http://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html

Sed Buenos ;)