Забавная Уязвимость В Mysql Под 64-Битной Версией Linux

В субботу координатор безопасности проекта MariaDB Сергей Голубчик ( петропавель ) сообщил об интересной уязвимости в MySQL/MariaDB до версий 5.1.61, 5.2.11, 5.3.5, 5.5.22. Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA из пароля и хеша) и сравнивается с ожидаемым значением.

В этом случае функция memcmp() должна возвращать значение в диапазоне -128.127, но на некоторых платформах (вероятно, в glibc в Linux с оптимизацией SSE) возвращаемое значение может выходить за пределы диапазона.

В результате в 1 случае из 256 процедура сравнения хеша с ожидаемым значением всегда возвращает true, независимо от хеша.

Другими словами, система уязвима для случайного пароля с вероятностью 1/256. В результате простая команда bash дает злоумышленнику root-доступ к уязвимому серверу MySQL, даже если он не знает пароля.

   

 $ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
 mysql>

   

подтвержденный в следующих конфигурациях: Ubuntu Linux 64-разрядная версия (10.04, 10.10, 11.04, 11.10, 12.04) Debian Linux 64-бит (пока не ясно, какие именно версии) Арч Линукс (то же самое) Федора 16 (64-разрядная версия) Пользователи также сообщают о конфигурациях, в которых уязвимость не наблюдается: Официальные сборки MySQL и MariaDB (включая Windows) Red Hat Enterprise Linux, CentOS (32- и 64-разрядная версии) Ubuntu Linux 32-разрядная версия (10.04, 11.10, 12.04, возможно, все) Debian Linux 6.0.3 64-бит (версия 14.14, дистрибутив 5.5.18) Debian Linux Ленни 32-бит 5.0.51a-24+ленни5 Debian Linux Ленни 64-бит 5.0.51a-24+ленни5 Debian Linux Ленни 64-бит 5.1.51-1-журнал Debian Linux сжимает 64-битную версию 5.1.49-3-log Debian Linux сжать 32-разрядную версию 5.1.61-0+сжать1 Debian Linux сжать 64-разрядную версию 5.1.61-0+сжать1 Точного списка уязвимых и неуязвимых систем не существует. Джошуа Дрейк из Accuvant Labs опубликовал программа для проверки на уязвимость.

Теги: #memcmp #glibc #glibc #MySQL #mariadb #любой пароль #информационная безопасность #MySQL

• Aobo Mac Keylogger — Мощный Родительский Контроль

  19 Oct, 24

• Javascript: Об Очистке Данных, Хранящихся На Стороне Клиента, По Сигналу Сервера И Немного О Карте Импорта

  19 Oct, 24

• Презентация Apple Сегодня: Чего Ожидать

  19 Oct, 24

• Повышение Квалификации Дизайнеров В Компании: От Джуниора До Арт-Директора

  19 Oct, 24

• Интимный Микробиом И Как С Ним Сосуществовать

  19 Oct, 24

• Честно Об Ит-Рынке В России

  19 Oct, 24

• Превращение В Гаджет

  19 Oct, 24

• Малина Пи Ноль

  19 Oct, 24

• Как За 2 Минуты Понять Потребности Посетителя Сайта И Суметь Довести Его До Покупки

  19 Oct, 24

• Sms-Уязвимость Во Всех Nexus

  19 Oct, 24