LINUX.ORG.RU

Re: Получение доступа в обход привилегий в MySQL

Вроде как уязвимость, но что-то трудно себе представить непривелигированного пользователя, создающего таблицы.

anonymous_incognito ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

решето!

mint ()
Ответ на: Re: Получение доступа в обход привилегий в MySQL от anonymous_incognito

Re: Получение доступа в обход привилегий в MySQL

>Вроде как уязвимость, но что-то трудно себе представить непривелигированного пользователя, создающего таблицы.

Да запросто. Если в продукте есть и админка с созданием новой базы, то логично создать базу и дать на нее пользователю все права.

AVL2 ★★★★★ ()
Ответ на: Re: Получение доступа в обход привилегий в MySQL от anonymous_incognito

Re: Получение доступа в обход привилегий в MySQL

>Вроде как уязвимость, но что-то трудно себе представить непривелигированного пользователя, создающего таблицы.
Хм, а если создать большую таблицу и заставить сервер её обрабатывать? DoS получается легко. Или нет?

fractaler ★★★★★ ()
Ответ на: Re: Получение доступа в обход привилегий в MySQL от anonymous_incognito

Re: Получение доступа в обход привилегий в MySQL

> Вроде как уязвимость, но что-то трудно себе представить непривелигированного пользователя, создающего таблицы.

Ну почему трудно:

create database some_user;

grant all on some_user.* to some_user@localhost identified by "somepass";

Помойму так обычно раздается доступ к базам данных на всяких shared-хостингах.

zhiltsov ()

Re: Получение доступа в обход привилегий в MySQL

>Да запросто. Если в продукте есть и админка с созданием новой базы, то логично создать базу и дать на нее пользователю все права.
Та ведь, кроме него, эту таблицу никто использовать не будет. Что толку-то?

fractaler ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

> Если в продукте есть и админка с созданием новой базы, то логично создать базу и дать на нее пользователю все права.

Ага и этот же пользователь будет в SQL запрос CREATE TABLE там сам все пути прописывать? Я не к тому, что уязвимости нет, но случай, чтобы ей воспользоваться выглядит редким.

anonymous_incognito ★★★★★ ()
Ответ на: Re: Получение доступа в обход привилегий в MySQL от anonymous_incognito

Re: Получение доступа в обход привилегий в MySQL

Например, какой-то несознательный халявный хостинг на домашнюю директорию выдаст тебе полгигабайта, а на базу MySQL — лишь жалких 50 метров, и тебе как-то хочется обойти эту квоту.

shimon ★★★★★ ()
Ответ на: Re: Получение доступа в обход привилегий в MySQL от anonymous_incognito

Re: Получение доступа в обход привилегий в MySQL

Зачем? достаточно злоумышленнику указать спец пути. И все. Если пользователь пересоздаст такую таблицу (без указания всяких путей!), то злой дядька будет иметь на неё чтение. Проверено. Правда с полями бардак получается.

З.Ы. Mysql - решето!

Valmont ★★★ ()

Re: Получение доступа в обход привилегий в MySQL

баян

ещё вчера с утра обновился

anonymous ()

Re: Получение доступа в обход привилегий в MySQL

> Вход в системы начинается со страницы где необходимо ввести свой логин и пароль.

Это только если у пользователя от имени которого работет mysql будут права на запись в этот каталог.

zhiltsov ()

Re: Получение доступа в обход привилегий в MySQL

баге уже больше месяца, давно уже все кто могли исправили

Sylvia ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

Новость и правда боян, я уже было думал обновится, а заметил что 5.0.60-r1 уже стоит

Gary ★★★★★ ()
Ответ на: Re: Получение доступа в обход привилегий в MySQL от anonymous_incognito

Re: Получение доступа в обход привилегий в MySQL

>Ага и этот же пользователь будет в SQL запрос CREATE TABLE там сам все пути прописывать? Я не к тому, что уязвимости нет, но случай, чтобы ей воспользоваться выглядит редким.

не понял. речь идет о каком нибудь дырявом phpbb, в котором есть админка. Соответственно, весь он работает от одного мускульного юзера.

Достаточно взломать один из скриптов этого продукта и можно мучать всех юзеров этого мускул-сервера.

AVL2 ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

An authenticated remote attacker could create MyISAM tables...

Не очень понятно. Если я использую в базе только Innodb? Если я использую Innodb с опцией innodb_file_per_table? Работает ли уязвимость в этих случаях?

teferiincub ()

Re: Получение доступа в обход привилегий в MySQL

текст по ссылке: An authenticated remote attacker could create MyISAM tables, specifying DATA or INDEX directories that contain future table files by other database users, or existing table files in the MySQL data directory, gaining access to those tables.

текст из MySQL доки: If a MyISAM table is created with a DATA DIRECTORY or INDEX DIRECTORY option and an existing .MYD or .MYI file is found, MyISAM always returns an error. It will not overwrite a file in the specified directory.

Или я что-то не понимаю или нас где-то обманывают =)

Тоесть создать таблицу к уже существующим нельзя. А если она уже есть(как указывалось в багрепорте - мы пытаемся угадать какую таблицу в дальнейшем будут создавать) то ошибку получит вообще говоря администратор БД при создании таблицы.

P.S. всё это относится только к MyISAm. пользуюсь InnoDB и не парит.

teferiincub ()

Re: Получение доступа в обход привилегий в MySQL

гентушники как всегда в анабиозе

srgaz ()

Re: Получение доступа в обход привилегий в MySQL

> Это только если у пользователя от имени которого работет mysql будут права на запись в этот каталог.

Ну там, чмод 0756 на каталог или как-то так. Кста, а таки надо будет на одном несознательном хостере испробовать.

shimon ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

Как досадно то, в самом деле.

MiracleMan ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

Достадно было при прошлой баге. ~конеу прошлого года. Когда эта бага использовалась вместе с rename, перезаписывающим чужие таблицы. Вот тогда была ж@па.

Valmont ★★★ ()

Re: Получение доступа в обход привилегий в MySQL

Автор! Зачем ты нагенерил глюков в моем сиквеле? Запили обратно!11

anonymous ()

Re: Получение доступа в обход привилегий в MySQL

Это прямо какой-то труЪ-ынтырпрайз в исполнении Sun. Вход под рутом через дыру в Telnet, шатдаун чпингом, создание таблиц через дыру в MySQL :-)

no-dashi ★★★★★ ()

Re: Получение доступа в обход привилегий в MySQL

> Gentoo GLSA.

ам, одновременно, було ышчо бугов обьявлено:

Robert Buchholz [gentoo-announce] [ GLSA 200809-03 ] RealPlayer: Buffer overflow Чт, 9/4/2008 10:10 8 КБ
Robert Buchholz [gentoo-announce] [ GLSA 200809-02 ] dnsmasq: Denial of Service and DNS spoofing Чт, 9/4/2008 9:57 8 КБ
Robert Buchholz [gentoo-announce] [ GLSA 200809-01 ] yelp: User-assisted execution of arbitrary code

Valeriy_Onuchin ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.