Linux E X P R E S

Facebook

V MySQL byly nalezeny dvě závažné chyby

Hrozba

V databázovém systému MySQL (a také v MariaDB a PerconaDB) byly nalezeny dvě závažné bezpečnostní chyby. Aktualizujte na nové verze co nejdříve.


Nepříjemná situace nastala pro provozovatele databáze MySQL (a forků, tedy například MariaDB nebo PerconaDB), zvláště v prostředí sdíleném více uživateli. V databázovém systému byly nalezeny dvě závažné zranitelnosti, které umožňují databázovému uživateli získat vyšší oprávnění.

První z chyb umožňuje databázovému uživateli spustit libovolný kód s právy systémového uživatele, pod nímž databázový server běží. Útočník tak získá přístup ke všem databázím v systému. Mnohem horší dopady však má, pokud se tato chyba zřetězí s další, která umožňuje získat práva uživatele root. Kdo provozuje některý z uvedených databázových systémů, měl by co nejdříve aktualizovat na opravenou verzi.

Diskuze (0) Nahoru