Security: Exploitsammlung für MySQL und SSH veröffentlicht

Der Hacker Kingcope hat eine Reihe von Exploits veröffentlicht, die zwar nicht alle neu sind, aber offenbar immer noch nicht geflickt wurden. Fünf Exploits ermöglichen Root-Zugänge zur Datenbank MySQL, zwei Exploits einen SSH-Zugang mit beliebigem Passwort.

Artikel veröffentlicht am ,
Für MySQL sind gleich mehrere Exploits veröffentlicht worden.
Für MySQL sind gleich mehrere Exploits veröffentlicht worden. (Bild: Oracle)

Die jetzt veröffentlichten Hacks dürften MySQL-Administratoren die Vorweihnachtszeit vermiesen. Der Hacker Kingcope hat gleich fünf Exploits veröffentlicht, mit denen sich einfache Benutzer Root-Rechte zur Datenbank verschaffen können. Voraussetzung ist ein bereits bestehender gültiger Zugang. Außerdem gibt es zwei Exploits, über die sich Angreifer ohne Passwort Zugang über SSH verschaffen können.

Stellenmarkt
  1. IT-Service Mitarbeiter*in (m/w/d)
    Robert-Bosch-Krankenhaus GmbH, Stuttgart
  2. Produktmanager (m/w/d) FIT-Connect
    Föderale IT-Kooperation (FITKO), Frankfurt am Main
Detailsuche

Zwei der MySQL-Exploits lassen sich unter Windows aus der Ferne nutzen (Mysqljackpot und Stuxnet technique). Drei weitere offenbaren Sicherheitslücken in MySQL auf Linux-Systemen (Stacked based Overflow, Heap based Overrun, Privilege Elevation). Alle benötigen einen bestehenden Zugang, der dann genutzt wird, um mit Adminstratorenrechten Zugang zu der Datenbank zu erlangen. Sie lassen sich auch von entfernten Rechnern aus starten. Ein weiterer Exploit bringt die Datenbank zum Absturz. Außerdem lassen sich gültige Benutzernamen für eine MySQL-Datenbank herausfinden.

Lücke im SSH-Server von SSH

Kingcope hat außerdem zwei SSH-Lücken aufgedeckt. Eine lässt sich ausgerechnet auf dem Tectia-SSH-Server der SSH-Macher ausnutzen. Dabei kann sich ein Angreifer mit einem beliebigen Passwort anmelden, in dem er zuvor das bestehende Passwort mit input_userauth_passwd_changereq() zurücksetzt. Neben dem Tectia-SSH-Server ist auch der FreeSSHd betroffen. Dort soll es möglich sein, eine Ablehnung des Servers zu ignorieren und trotzdem clientseitig eine erfolgreiche Verbindung zu melden.

Kurt Seifried vom Red Hat Security Response Team (SRT) hat inzwischen den Exploit einer CVE-Nummer zugewiesen.

Nachtrag vom 3. Dezember 2012, 15:30 Uhr

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
  3. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Inzwischen haben sich die MariaDB-Entwickler mit einem Patch für einen der Exploits gemeldet, die offensichtlich auch den Fork von MySQL betreffen. Der Patch korrigiert den Stacked based Overflow. Der MariaDB-Entwickler Sergei Golubchik nennt den Privilege-Elevation-Exploit eine gewollte Funktion, die nur in nicht korrekt konfigurierten Datenbanken ausgenutzt werden kann. Für den Heap based Overrun und den Exploit, der die Datenbank zum Absturz bringt, gibt es hingegen noch keine Reparaturen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

razziel 04. Dez 2012

Das (Zitat) ist der sinnfreiste Kommentar, den ich seit Langem gelesen habe. Oder...

theodore 03. Dez 2012

Noch nichts von Tectia SSH



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /