一次情報源

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

細かい技術的な情報は、こちら（http://qiita.com/yoku0825/items/dcdffae9e95658d86502）に有益なまとめがありますので、併せて御参照下さい。

(※)OracleのCPU(Critical Patch Update)と情報

http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html#AppendixMSQL

こちらのOracleからの情報によると、MySQLの影響するバージョンが一つずつ上がっていますので注意が必要です。

5.5.52 and earlier, 5.6.33 and earlier, 5.7.15 and earlier

Priority

影響するバージョン

(※)10/19のOracle CPU(Critical Patch Update)による情報を反映しました。

MySQL 5.7.15、5.6.33、5.5.52以前のバージョン

脆弱性概要(詳細はリンク先のサイトをご確認ください)

MySQL Remote Root Code Execution / Privilege Escalation (0day)

• リモートからのroot権限でのコード実行・特権昇格の可能性

• 2003年に3.23.55以前のMySQLで見つかった、ユーザが

  SELECT * INFO OUTFILE '/var/lib/mysql/my.cnf'
  

  を用いてmysqlの設定ファイルを作れるという脆弱性はworld-writableな設定ファイルをリジェクトするなどのmysqlの変更や、OUTFILE/DUMPFILEステートメントによるファイルの上書きを禁止するなどにより修正されていましたが、MySQLのlogging function(MySQLのデフォルトインストールで有効になっている)を悪用することでバイパス出来ることがわかりました。

  この脆弱性により、攻撃者はSQLインジェクションを用いてリモートからmy.cnfファイルを変更できます。

  この脆弱性と、殆ど全てのディストリビューションで使われている、mysqld_safeによるstartup時のライブラリのpreload機能により、攻撃者は任意のコードをroot権限で実行することが可能になります。

主なディストリビューションの対応方法

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

また、MySQLのバージョンを上げた時にはサービスの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[セミナー告知]

11/30(水)に「OSSセキュリティナイター vol.3」と題して、セキュリティのセミナーを行います。

この回では、世界で最も利用されているオープンソースデータベースであるMySQLを取り上げ、『MySQLデータベースのセキュリティを考える 〜 重要データを守るために必要なこと〜』と題してセミナーを開催します。

今回も、前回に引き続き、ゲスト講師としてMySQLスペシャリストをお招きし講演をいただきます。

http://connpass.com/event/44819/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

参考情報

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Oracle Critical Patch Update Advisory – October 2016