심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해

심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해

Critical Flaws in MySQL Give Hackers Root Access to Server (Exploits Released)

한달 전, 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 2 개의 제로데이 취약점이 발견되었습니다.

MySQL Remote Root Code Execution (CVE-2016-6662)

Privilege Escalation (CVE-2016-6663)

Legal Hackers의 Dawid Golunski는 첫 번째 버그와 관련된 자세한 기술 정보와 PoC를 먼저 발표하고, 두 번째 버그(CVE-2016-6663)와 관련된 정보는 나중에 공개하겠다고 밝혔습니다. 그리고 지난 화요일, Golunski가 취약점 PoC 두 개를 공개했습니다.

공개된 취약점은 심각한 권한 상승 취약점(CVE-2016-6663)과 새로운 루트 권한 상승 버그(CVE-2016-6664)입니다. 이는 공격자가 데이터베이스 전체를 제어할 수 있도록 허용합니다. 취약점 두 개 모두 MySQL 5.5.51 및 이전 버전, MySQL 버전 5.6.32 및 이전 버전, MySQL 5.7.14 및 이전 버전과 Percona Server와 Maria DB에 존재합니다.

권한 상승 / Race Condition 버그 (CVE_2016-6663)

두 취약점 중 특히 심각한 것은 CVE-2016-6663입니다. 

이는 영향을 받는 데이터베이스에 접근할 수 있는 낮은 권한을 가진 계정(CREATE/INSERT/SELECT로 부여된)이 권한을 상승시켜 데이터베이스 시스템 유저(예: ‘mysql’)에게 임의의 코드를 실행시킬 수 있도록 허용하는 race condition 버그입니다.

이것이 악용될 경우, 공격자는 영향을 받는 데이터베이스 서버 내의 모든 데이터베이스에 접근 권한을 가지게 됩니다.

루트 권한 상승 (CVE-2016-6664)

MySQL 데이터베이스에 존재하는 또 다른 심각한 결점입니다. 이는 공격자들이 ‘MySQL 시스템 유저’ 권한이 있는 공격자가 그들의 권한을 루트 사용자로 상승시켜 시스템 전체를 해킹할 수 있도록 허용합니다.

해당 이슈는 MySQL 시스템 사용자 권한으로부터 발생하는 에러 로그 및 다른 파일들의 안전하지 않은 파일 처리에 기인합니다. 이로써 임의의 시스템 파일로 대체 되도록 허용해 루트 권한으로의 문을 열어주게 되는 것입니다.

더욱 심각한 것은 낮은 권한의 공격자가 ‘MySQL 시스템 사용자’의 권한을 얻기 위해 먼저 권한 상승 결점 (CVE-2016-6663)을 악용할 수 있다는 것입니다. 따라서 공격자가 타겟 서버를 전체적으로 해킹할 수 있도록 허용할 수 있습니다.

이 모든 취약점들은 사용자들이 각각의 데이터베이스에 제한된 접근(assigned access)권한을 가진 shared hosting 환경에서 악용될 수 있습니다.

이와 관련하여, Golunski는 취약점 두 개의 PoC 익스플로잇 코드 (Exploit 1, Exploit 2) 및 영상을 공개했습니다.

MySQL은 해당 취약점들을 수정했으며, 모든 패치는 오라클의 분기별 크리티컬 패치 업데이트(CPU)에 포함 될 예정입니다.

관련 전문가들은 이 취약점을 노리는 공격자를 피하기 위해서 최대한 빠른 시일 내에 이 패치를 적용할 것을 강력히 권고하고 있습니다. 만약 즉시 패치하기 어려울 경우, 데이터베이스 서버 설정에서 symbolic link 지원을 비활성화해 (my.cnf to symbolic-links = 0) 임시적으로 공격을 완화시킬 것을 권장 드립니다.

출처 :

http://thehackernews.com/2016/11/mysql-zero-day-exploits.html

http://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html