关键漏洞信息 I. 漏洞概要 漏洞类型: 权限提升/竞争条件 受影响产品: MySQL、MariaDB、Percona CVE编号: CVE-2016-6663 (Oracle), CVE-2016-5616 II. 背景信息 漏洞存在于MySQL、MariaDB和Percona数据库中,允许低权限用户提升权限并执行任意代码。 漏洞利用了 SQL语句在修复过程中执行的不安全操作。 III. 漏洞描述 用户可以在他们控制的目录中使用 权限创建表。 通过 语句,可以利用竞争条件执行任意代码。 成功利用后,攻击者可以获得数据库服务器上所有数据库的访问权限,并可能进一步提升权限至root用户。 IV. 影响范围 MySQL: - ≤ 5.5.52 - < 10.1.18 - < 10.0.28 MariaDB: - < 5.5.52 - < 5.6.32 - < 5.7.14 Percona Server: - < 5.5.51-38.2 - < 5.6.32-78.1 - < 5.7.14-8 Percona xtraDB Cluster: - < 5.6.32-25.17 - < 5.7.14-26.17 - < 5.5.41-37.0 V. 解决方案/厂商响应 MariaDB/MySQL/Percona 已收到此漏洞的提前通知,并在发布此公告前已经发布了修复补丁。 建议受影响的用户尽快更新到最新版本。 临时缓解措施:在数据库配置文件中禁用符号链接支持。 VI. 业务影响 恶意本地用户可以利用此漏洞执行任意代码并提升到MySQL系统用户权限,进一步利用其他漏洞获得root权限,完全控制目标服务器。 VII. 参考链接 完整的信息和历史记录见文末链接。