Sicherheitslücke in MySQL, MariaDB und Percona

Zwei kritische Sicherheitslücken (CVE-2016-6662 und CVE-2016-6663) sind in der weitverbreiteten Datenbanksoftware MySQL und den Abspaltungen MariaDB und Percona entdeckt worden. Durch diese Sicherheitslücken ist es möglich Kontrolle auf das System über MySQL, MariaDB und Percona zu erhalten. Während es für MySQL noch keinen offiziellen Patch gibt, stehen für MariaDB und Percona bereits Updates zur Verfügung.

MySQL-Exploit

Über die Sicherheitslücken ist es möglich, die Konfigurationsdateien von MySQL zu manipulieren und Schadcode einzuführen. Betroffen sind MySQL-Versionen ab 5.5.52 aufwärts, die zudem über das "mysld_safe"-Wrapper-Skrippt gestartet werden und nicht direkt über den Systemd-Dienst.

Gegenmaßnahmen

MySQL

Es wird empfohlen alle MySQL-Konfigurationsdateien dem Benutzer und der Gruppe "root" und nicht mehr dem Benutzer "mysql" zuzuweisen. Zudem gibt es das Verzeichnis "/var/lib/mysql/". Dieses Verzeichnis wird von MySQL inkludiert. Ein Angreifer kann dort die Konfigurationsdateien "my.cnf" und ".my.cnf" erstellen und somit beim MySQL-Start einlesen lassen.
Erstellen Sie deshalb in diesem Verzeichnis diese beiden Dateien und vergeben Sie folgende Rechte:

-rw-r--r-- 1 root root 0 Sep 13 17:00 /var/lib/mysql/my.cnf
-rw-r--r-- 1 root root 0 Sep 13 17:00 /var/lib/mysql/.my.cnf

Zusätzlich versehen Sie bitte beide Dateien mit "chattr +i". Durch dieses Attribut können die Dateien weder verändert noch gelöscht werden. Da das Verzeichnis dem Benutzer und der Gruppe "mysql" gehört und die Dateien so trotzdem angreifbar wären.


Unter folgendem Link werden die ersten Sicherheitsmaßnahmen, die getroffen werden können, näher beschrieben:


http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Oracle wird sich zeitnah zu den Sicherheitslücken äußern und weitere Informationen herausgeben.



MariaDB

In den offziellen Linux-Repositories gibt es bereits Sicherheitsupdates. Unter folgendem Link können Sie sehen, ab welcher Version ein Security-Fix veröffentlicht wurde:

https://jira.mariadb.org/browse/MDEV-10465


Percona

In den offziellen Linux-Repositories gibt es bereits Sicherheitsupdates. Unter folgendem Link können Sie sehen, ab welcher Version ein Security-Fix veröffentlicht wurde:

https://www.percona.com/blog/2016/09/12/percona-server-critical-update-cve-2016-6662/



Weitere informationen zu den Sicherheitslücken finden Sie unter:

http://www.heise.de/newsticker/meldung/Kritische-MySQL-Luecke-erlaubt-das-Kapern-von-Servern-3319512.html
http://www.golem.de/news/datenbanksoftware-kritische-ungepatchte-zeroday-luecke-in-mysql-server-1609-123232.html