ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ:  ລະ​ວັງ​ໄພ ແຮັກ​ເກີບອກ 5 ຊ່ອງ​ໂຫວ່ 0-Day ໃນ MySQL

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion, Denial of Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ແຮັກ​ເກີທີ່​ໃຊ້​ນາມ​ແຝງ​ວ່າ Kingcope ໄດ້​ເຜີຍແຜ່​ຊ່ອງ​ໂຫວ່ 0-Day ຂອງ​ໂປຣ​ແກຣມ MySQL ໃນ​ລະບົບ​ກະ​ດານ​ຂ່າວ​ຂອງ​ເວັບ​ໄຊ Full Disclosure ໂດຍ​ມີ​ທັງ​ໝົດ 5 ຊ່ອງ​ໂຫວ່​ດັ່ງ​ນີ້ [1]

  1. CVE-2012-5611 — MySQL (Linux) Stack based buffer overrun PoC Zeroday
    • Stack-based buffer overflow ອະນຸຍາດ​ໃຫ້​ຜູ້​ໃຊ້​ທີ່​ໄດ້ຮັບ​ສິດ​ທິ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ ສາມາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ (Remote code execution) ເພື່ອ​ໄດ້ຮັບ​ສິດ​ທິ​ຂອງ​ຄຳ​ສັ່ງ GRANT FILE
  2. CVE-2012-5612 — MySQL (Linux) Heap Based Overrun PoC Zeroday
    • Heap-based buffer overflow ອະນຸຍາດ​ໃຫ້​ຜູ້​ໃຊ້​ທີ່​ໄດ້ຮັບ​ສິດ​ທິ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​ສາມາດ​ເຮັດ Denial of Service (Memory corruption ແລະ Crash) ແລະ​ ອາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ​ໄດ້ ເຊັ່ນ​ຄຳ​ສັ່ງ (1) USE, (2) SHOW TABLES, (3) DESCRIBE, (4) SHOW FIELDS FROM, (5) SHOW COLUMNS FROM, (6) SHOW INDEX FROM, (7) CREATE TABLE, (8) DROP TABLE, (9) ALTER TABLE, (10) DELETE FROM, (11) UPDATE, ແລະ (12) SET PASSWORD
  3. CVE-2012-5613 — MySQL (Linux) Database Privilege Elevation Zeroday Exploit
    • ໃນ​ກໍລະນີ​ທີ່​ມີ​ການຕັ້ງ​ຄ່າ​ລະບົບ​ໃຫ້​ສິດ​ທິ​ຂອງ​ຄຳ​ສັ່ງ FILE ແກ່​ຜູ້​ໃຊ້​ງານ​ທີ່​ບໍ່​ມີ​ສິດ​ທິ​ຂອງ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ດັ່ງ​ກ່າວ​ສາມາດ​ຍົກລະດັບ​ສິດ​ທິ​ຂອງ​ຕົວ​ເອງ​ໂດຍ​ການສ້າງ​ໄຟລ໌​ຜ່ານ​ຄຳ ສັ່ງ FILE ໂດຍ​ໄຟລ໌​ດັ່ງ​ກ່າວ​ຈະ​ມີ​ສິດ​ທິ​ທຽບ​ເທົ່າ​ກັບ​ໄຟລ໌​ທີ່​ສ້າງ​ໂດຍ MySQL administrator ຢ່າງໃດ​ກໍ​ຕາມ ຜູ້​ພັດທະນາ​ໄດ້​ຊີ້​ແຈງ​ວ່າ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ເກີດ​ຈາກ​ຄວາມ​ຜິດ​ພາດ​ຂອງ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ ທີ່​ບໍ່​ປະຕິບັດ​ຕາມ​ຄຳ​ແນະ​ນຳ​ວິທີ​ການ​ທີ່​ຖືກ​ຕ້ອງ​ໃນ​ການ​ຕິດ​ຕັ້ງ​ລະບົບ ຊຶ່ງ​ອາດ​ພິຈາລະນາ​ນຳ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ອອກຈາກ​ລາຍ​ການ CVE ໃນ​ພາຍ​ຫລັງ
  4. CVE-2012-5614 — MySQL Denial of Service Zeroday PoC
    • ຜູ້​ໃຊ້​ທີ່​ໄດ້ຮັບ​ສິດ​ທິ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​ສາມາດ​ເຮັດ Denial of Service (Mysqld crash) ໂດຍ​ການ​ໃຊ້​ຄຳ​ສັ່ງ SELECT ຄູ່​ກັບ​ຄຳ​ສັ່ງ UpdateXML ທີ່​ມີ​ຂໍ້​ມູນ XML ປະກອບ​ດ້ວຍ element ປະ​ເພດ unique ແລະ nested ຈຳນວນ​ຫລາຍ
  5. CVE-2012-5615 — MySQL Remote Preauth User Enumeration Zeroday
    • ສ້າງ Error message ໂດຍ​ໃຊ້ Time delay ຕາມ Username ທີ່​ມີ​ຢູ່ໃນ​ລະບົບ ຊຶ່ງ​ເຮັດໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຮູ້​ລາຍ​ຊື່ Username ທີ່​ມີ​ຢູ່ໃນ​ລະບົບ​ໄດ້

ທັງ 5 ຊ່ອງ​ໂຫວ່​ນີ້​ມີ Proof of Concept Code ເຜີຍແຜ່​ອອກ​ສູ່​ສາທາລະນະ​ແລ້ວ

ຜົນ​ກະທົບ

ລະບົບ​ທີ່​ໃຊ້​ງານ MySQL ເວີ​ຊັ່ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ອາດ​ຖືກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ສຳຄັນ ປ່ຽນ​ແປງ​ຂໍ້​ມູນ​ໃນ​ຖານ​ຂໍ້​ມູນ ຫລື​ອ າດ​ຖືກ​ໂຈມ​ຕີ​ຈົນ​ລະບົບ​ບໍ່​ສາມາດ​ໃຫ້​ບໍລິການ​ຕໍ່​ໄດ້ (Denial of Service)

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

  1. CVE-2012-5611
    • MySQL 5.5.19, 5.1.53 ແລະ ​ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ
    • MariaDB 5.5.2. x ກ່ອນ 5.5.28a, 5.3. x ກ່ອນ 5.3.11, 5.2. x ກ່ອນ 5.2.13 ແລະ 5.1. x ກ່ອນ 5.1.66
  2. CVE-2012-5612
    • MySQL 5.5.19 ແລະ​ ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ
    • MariaDB 5.5.28a ແລະ​ ອາດຈະ​ມີ​ໃນ​ເວີ​ຊັ່ນ​ອື່ນ​ດ້ວຍ
  3. CVE-2012-5613
    • MySQL 5.5.19 ແລະ​ ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ
    • MariaDB 5.5.28a ແລະ ​ອາດຈະ​ມີ​ໃນ​ເວີ​ຊັ່ນ​ອື່ນ​ດ້ວຍ
  4. CVE-2012-5614
    • MySQL 5.5.19 ແລະ​ ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ
    • MariaDB 5.5.28a ແລະ ​ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ
  5. CVE-2012-5615
    • MySQL 5.5.19 ແລະ​ ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ
    • MariaDB 5.5.28a, 5.3.11, 5.2.13, 5.1.66 ແລະ​ ອາດຈະ​ມີ​ໃນ​ເວີຊັ່ນ​ອື່ນ​ດ້ວຍ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

ທີມ​ພັດທະນາ​ຂອງ MariaDB ຊຶ່ງ​ເປັນ MySQL ເວີຊັ່ນ​ທີ່​ແຍກ​ໄປ​ພັດທະນາ​ຕໍ່ (Fork) ໂດຍ​ນັກ​ພັດທະນາ​ພາຍນອກ ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ໃນ​ໂປຣ​ແກຣມ MariaDB ເວີ​ຊັ່ນ​ລ່າ​ສຸດ​ແລ້ວ ຜູ້​ໃຊ້​ງານ MariaDB ສາມາດ​ດາວ​ໂຫລດ​ເວີ​ຊັ່ນ 5.5.28a, 5.3.11, 5.2.13 ແລະ 5.1.66 ໄປ​ຕິດ​ຕັ້ງ​ໄດ້ [2]  ພ້ອມ​ກັນ​ນີ້​ທາງ MariaDB ໄດ້​ຊີ້​ແຈງ​ວ່າ​ຊ່ອງ​ໂຫວ່ CVE-2012-5631 ນັ້ນ​ບໍ່ແມ່ນ​ຂໍ້​ຜິດ​ພາດ​ຂອງ​ໂປ​ຣແກມ​ຣແຕ່​ເປັນ​ຂໍ້​ຜິດ​ພາດ​ຂອງ​ການຕັ້ງ​ຄ່າ​ລະບົບ ແລະ​ໄດ້​ໃຫ້​ຂໍ້​ມູນ​ເພີ່ມເຕີມ​ວ່າ​ຊ່ອງ​ໂຫວ່ CVE-2012-5615 ນັ້ນ​ມີ​ການ​ຄົ້ນ​ພົບ​ມາ​ດົນ​ກວ່າ 10 ປີ​ແລ້ວ

ຢ່າງໃດ​ກໍ​ຕາມ ທາງ Oracle ຜູ້​ພັດທະນາ​ໂປ​ຣແກຣມ MySQL ຍັງ​ບໍ່​ມີ​ຖະແຫຼງ​ການໃດໆ ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ຜູ້​ໃຊ້​ງານ MySQL ຄວນ​ຕິດ​ຕາມ​ຂ່າວ​ສານ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ເພື່ອ​ຫາ​ວິທີ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ​ບັນຫາ​ຕໍ່ໄປ

ອ້າງ​ອີງ

  1. http://www.zdnet.com/vulnerabilities-threaten-to-crash-mysql-databases-7000008194/
  2. http://openquery.com/blog/mariadb-security-updates