LINUX.ORG.RU

Удаленное завершение работы MySQL сервера 4.X/5.X + exploit.


0

0

MySQL версий 4.X/5.X (InnoDB) подвержен удаленной атаке, которая в 100% случаев приводит к аварийному завершению процесса mysqld со всеми вытекающими последствиями: DDoS, data corruption и т.д.

Для этого достаточно иметь валидный аккаунт в СУБД, создать определенную таблицу и сделать определенный запрос (подробности по ссылке). Проблема особенно актуальна для хостингов, в том числе бесплатных, предоставляющих доступ к MySQL.

Решения проблемы на данный момент нет. Неделю назад мною было отправлено соответствующее уведомление всем ведущим дистрибуторам Linux. Все они дружно ответили, что проблема действительно есть, и затрагивает не только ветку 5.X, как указано в оригинальном багрепорте, но и всю ветку 4.X.

>>> Подробности



Проверено: maxcom ()

хм, и толку от этого ? опять башорг в даун увести ? ... да и вообще MySQL легко увести в даун 1-2 запросами, в которых используются 3-4 таблицы ...

phasma ★☆
()
Ответ на: комментарий от AcidumIrae

> Артём, да вы труъ хакер - респект

Артем действительно труъ хакер, но я, к сожалению, видимо, не он :-) Я "просто разместил объяву" тут и вендорам :-)

dmesg
() автор топика

InnoDB, да ещё и логин надо иметь, да и то получим всего лишь падение, а не взлом. Фигня, а не проблема.

Teak ★★★★★
()

Вовремя я перешел на PostgreSQL.

schakal
()

По теме - думаю, что пофиксают быстро.

schakal
()
Ответ на: комментарий от Teak

> InnoDB, да ещё и логин надо иметь, да и то получим всего лишь падение,

> а не взлом. Фигня, а не проблема.

Не совсем фигня, конечно, но неприятно, когда, скажем, на каком-нибудь мастерхосте падает субд, которая обслуживает 300-400 хостов :-) Ведь одна чья-то база может быть в innodb (сам юзер может сконвертировать, это тривиальная задача) а у всех остальных myisam. Что будет со всеми остальными myisam при крэше mysqld? Правильно три-четыре часа работы myisamchk :-) Для массового вирт. хостинга - это кошмар.

По поводу значимости этого бага RedHat отписали так:

We have indeed verified that this flaw affects RHEL 4 and 5. We will likely be assigning this a severity of moderate. More information on this severity rating can be found here: http://www.redhat.com/security/updates/classification/

Let me know if you need more information.

Thanks, Josh

--

Josh Bressers // Red Hat Security Response Team

Т.е. moderate. На их языке это примерно так и есть: "очень хреново, но не смертельно".

dmesg
() автор топика
Ответ на: комментарий от dmesg

>Артем действительно труъ хакер, но я, к сожалению, видимо, не он :-) Я "просто разместил объяву" тут и вендорам :-)

а из текста новости получается, что вы Артем. Хоть бы указали, кто дырку нашел ;)

AcidumIrae ★★★★★
()

А как там у них с ИИ в виде Falcon продвигается?

Anoxemian ★★★★★
()

Ну и нафиг было это на свет вытаскивать? Ну написали бы ребятам из MySQL и вендорам. Нет, захотелось дешевой славы - раструбить какой я труъ хакер. Детский сад.

GQ
()
Ответ на: комментарий от sonic_youth

> Что я делаю не так?

Реконнект и обращение к базе?

Anoxemian ★★★★★
()
Ответ на: комментарий от sonic_youth

> ыполнил укзанные запросы, конект прервался, но сервер продолжает

> работать. Что я делаю не так?

Смотри логи, возможно просто твоя init система рестартанула mysql. Так делается на многих дистрибутивах. Например на секурном annvix'е - http://annvix.org

dmesg
() автор топика
Ответ на: комментарий от GQ

> Ну и нафиг было это на свет вытаскивать? Ну написали бы ребятам из

> MySQL и вендорам.

Таких как ты Линус, например, называет фашистами и по этой причине принципиально не подписан на лист рассылки vendor-sec. И всячески против него. Он верит в full-disclosure и не понимает идеи "избранных", которые знают о баге и являются зрячими в "стране слепых". Тут я полностью разделяю его точку зрения.

dmesg
() автор топика
Ответ на: комментарий от zodiac

> это так к сведению, на виртуальном хостинге .m нету InnoDB

Нету взародыше? Т.е. юзер не может конвертнуть базы?

anonymous
()
Ответ на: комментарий от GQ

>Ну и нафиг было это на свет вытаскивать? Ну написали бы ребятам из MySQL и вендорам.

Таки в bugs.mysql.com уязвимость есть. Значит ребята и вендоры в курсе, а другие заинтересованные лица и так баглисты по пять раз в день читают.

anonymous
()
Ответ на: комментарий от dmesg

А я таких как Линус, называю идиотами. У людей бизнес зависит от этих вещей, а тут какие-то засранцы начинают крутить пальцами. Вот написал бы сначала патч, а потом имел бы полное право открыть рот.

Sun-ch
()
Ответ на: комментарий от anonymous

> Нету взародыше? Т.е. юзер не может конвертнуть базы?

конечно, ишь чего вздумали

zodiac ★★
()
Ответ на: комментарий от Sun-ch

> А я таких как Линус, называю идиотами. У людей бизнес зависит от этих вещей, а тут какие-то засранцы начинают крутить пальцами. Вот написал бы сначала патч, а потом имел бы полное право открыть рот.

ога, много ли людей строят свой бизнес на MySQL ?)

phasma ★☆
()
Ответ на: комментарий от Sun-ch

> А я таких как Линус, называю идиотами.

А моська лает на слона...

Что-то вспомнилось :-) Ничего личного :-)

Кстати, почему там сантехники не могли так долго выпустить патч от уязвимости в Sun(tm)OS(r) Telnet? :-) Недели три корячились. А описание уязвимости висело, тем временем :-)

dmesg
() автор топика
Ответ на: комментарий от phasma

> ога, много ли людей строят свой бизнес на MySQL ?)

Masterhost, Zenon, Peterhost, Hoster.ru, HighWay.ru, mail.ru, Yandex, Google... далее везде :-)

dmesg
() автор топика
Ответ на: комментарий от phasma

Очень много сайтов используют мускуль? Что тут удивительного? Надо сильно не дружить с головой публикуя новости про эксплоит на ЛОРе (что кстати запрещено правилами). К примеру, я не пойду крошить мускули по инету, культура и воспитание не позволят, но кто может ручаться за сотни красноглазых киддискриптеров, которые спят и видят как кому-нибудь напакостить.

Sun-ch
()
Ответ на: комментарий от Sun-ch

Sun-ch, говорю тебе совершенно серьезно. Ты тупой дятел :-) Если ты веришь в security by obscurity - то ты тупой дятел * 2. Надо тогда запретить багзиллы, листы рассылки и вообще вслух говорить об уязвимостях :-) Ну ты и имбецил... Был немного лучшего мнения.

dmesg
() автор топика
Ответ на: комментарий от Sun-ch

>Очень много сайтов используют мускуль? Что тут удивительного?
тупорылый, эта проблема касается только хостеров, т.к. только там юзерам могут выполнять DDL

anonymous
()
Ответ на: комментарий от dmesg

>> ога, много ли людей строят свой бизнес на MySQL ?)

> Masterhost, Zenon, Peterhost, Hoster.ru, HighWay.ru, mail.ru, Yandex, Google... далее везде :-)

насколько знаю у mhost нету InnoDB ... остальных хостеров не видел ))) mail.ru - а ты сам с ними поработай, и узнаешь почему они могут его юзать, Yandex использует много всего, но не думаю, что кто-то использует его для каких-то критических данных, если ошибаюсь, то пусть меня поправять работники данной компании, Google вообще использует какую-то версию, перепатченную вдоль и поперек ... имхо, у них только синтаксис остался MySQL ... да и для критических данных MySQL у них тоже не используется )))

phasma ★☆
()
Ответ на: комментарий от dmesg

В спец. форумах и списках рассылки - сколько угодно, 90% идиотов их не читает. Но на главной странице ЛОРу - увольте.

Sun-ch
()
Ответ на: комментарий от phasma

2phasma ещё раз.

На вопрос - много ли людей использует MySQL для бизнеса, отвечаю.

Много. Masterhost, Zenon, Peterhost, Hoster.ru, HighWay.ru, mail.ru, Yandex, Google.

Сюда же: Red Hat, Novell, Mandriva и проч и проч...

Все эти мостодонты используют MySQL _для_ _бизнеса_.

Ты чего сказать-то хотел? Какие InnoDB? Какие не для критических данных? Сходи на конференции типа HighLoad и послушай людей из того же яндекса и рамблера. Они подробно рассказывают о том, как и что они используют. Mysql и в яндексе и в google используется _в ключевых местах_.

Кто ещё использует MySQL для бизнеса? Получай: http://www.mysql.com/customers/

anonymous
()

На "массовых" серверах включать InnoDB нет смысла, т.к. проще на отдельны юзеров скинуть заботу о блокировках таблиц и т.п., это экономит ресурсы сервера (читай - больше клиентов). Массово будет ломаться только у всяких злобных буратин.

anonymous
()
Ответ на: комментарий от Sun-ch

> Но на главной странице ЛОРу - увольте.

Ты пойми одну простейшую вещь. Чем больше людей знает о баге безопасности, тем больше администраторов будет понимать, почему это у него в один прекрасный момент начало падать что-то, сможет принять превентивные локальные меры, самостоятельно что-то подправить, пока нет официального фикса. Кому надо что-то взломать - тот это взломает. Если же бага неизвестна - её будут эксплуатировать ещё больше, делать на ней деньги, но в этом случае подавляющее большинство админов не будет понимать, что происходит. Неужели ты настолько твердолоб, чтобы это понять?

dmesg
() автор топика
Ответ на: комментарий от anonymous

>Кто ещё использует MySQL для бизнеса? Получай: http://www.mysql.com/customers/

:-) В подобных списках обычно не те кто ИСПОЛЬЗУЕТ а те кто когда либо использовали. Мне кажется что разумные люди таки переходят на постгрес там где можно.

anonizmus
()
Ответ на: комментарий от Sun-ch

> В спец. форумах и списках рассылки - сколько угодно, 90% идиотов их не читает.
Человек который спит и видит как нагадить, впервую очередь и будет читать "в спец. форумах и списках рассылки", а не на ЛОР.

ilnurathome
()
Ответ на: комментарий от zodiac

> MySQL 5.0.45, бага не подтверждаю

Только что проверил на 5.0.45 - баг присутствует.

mutronix ★★★★
()
Ответ на: комментарий от Sun-ch

>В спец. форумах и списках рассылки - сколько угодно, 90% идиотов их не читает. Но на главной странице ЛОРу - увольте.

Что уже какой-то из этих идиотов успел тебя ЗаДДоСить? =)

anonymous
()
Ответ на: комментарий от anonizmus

> Мне кажется что разумные люди таки переходят на постгрес там где

> можно.

Я всегда знал, что яндекс и гугл - неразумны :-)

dmesg
() автор топика
Ответ на: комментарий от dmesg

Пусть читает список рассылки, а публиковать ссылки на экплоит на публичном ресурсе, при отсутствии workaround - добавить лишней головной боли своим коллегам по админскому цеху.

Sun-ch
()
Ответ на: комментарий от Sun-ch

> а публиковать ссылки на экплоит на публичном ресурсе, при отсутствии

> workaround - добавить лишней головной боли своим коллегам по

> админскому цеху.

Нет, это только в морг...

dmesg
() автор топика
Ответ на: комментарий от anonymous

> Ты чего сказать-то хотел? Какие InnoDB? Какие не для критических данных? Сходи на конференции типа HighLoad и послушай людей из того же яндекса и рамблера.

и что они там говорят, как они купили новый сверхпроизводительный кластер и запустили на нем mysql что бы хранить информацию о биллинге ?) иль они используют mysql для хранения каких-то баз, которые занимают гигабайты ?)

> Mysql и в яндексе и в google используется _в ключевых местах_.

позволяет хранить промежуточные данные и выводить их через веб интерфейс ?)

phasma ★☆
()
Ответ на: комментарий от phasma

> иль они используют mysql для хранения каких-то баз, которые занимают

> гигабайты ?)

Таки сходи или почитай материалы. Много интересного узнаешь, точно говорю :-) на rutube есть видеозаписи.

dmesg
() автор топика
Ответ на: комментарий от dmesg

>Я всегда знал, что яндекс и гугл - неразумны :-)

У них информация несколько иного плана, да и ты таки утверждаешь что они юзают онли мускул и все, другие бд - нини ? Слабо в это верю и вовсе даже нет.

Хранить инфу о бабках на счетах клиентов, опсосовский или иной биллинг это одно, а кусок говна взятый из паутины (где он все равно есть) - другое. Имхо.

anonizmus
()
Ответ на: комментарий от anonymous

> Ты чего сказать-то хотел? Какие InnoDB? Какие не для критических данных? Сходи на конференции типа HighLoad и послушай людей из того же яндекса и рамблера. Они подробно рассказывают о том, как и что они используют. Mysql и в яндексе и в google используется _в ключевых местах_.

Ну так что с InnoDB? Они его используют? Если да, то получается они ещё за него и заплатили?

gloomdemon
()
Ответ на: комментарий от dmesg

> Таки сходи или почитай материалы. Много интересного узнаешь, точно говорю :-) на rutube есть видеозаписи.

да придется идти на след. год, отправят же "поднимать квалификацию" ) а так, наблюдая поведение сервера, на котором стоит MySQL .. все это дело оптимизировано под высочайшие нагрузки, а он сцуко жерт 2 Гб оперативной памяти когда база там всего 300-400 Мб, ну и запросы идут в основном к кэшу веб-сервера ...

phasma ★☆
()
Ответ на: комментарий от Sun-ch

> А я таких как Линус, называю идиотами. У людей бизнес зависит от этих вещей, а тут какие-то засранцы начинают крутить пальцами. Вот написал бы сначала патч, а потом имел бы полное право открыть рот.

Это позиция приведет к тому, что любого нашедшего баг будут сразу ставить к стенке, а то мало ли кому он сообщит, тому , не тому... расстрелять - и нет проблемы. У людей же бизнес, памаешь.

Тем более подобные прецеденты с Циско уже были,

sv75 ★★★★★
()
Ответ на: комментарий от dmesg

> Ведь одна чья-то база может быть в innodb (сам юзер может сконвертировать, это тривиальная задача)

Это шутка, да? Типа админ не заметил? :) Чего он там и куда сконвертит при skip-innodb в my.cnf? Который все вменяемые люди туда ставят, если не собираются InnoDB использовать. У меня во всяком случае на всех серверах оно там есть, как там у Мастерхоста не знаю, но сдаётся мне, что тоже.

Teak ★★★★★
()
Ответ на: комментарий от gloomdemon

> Ну так что с InnoDB? Они его используют? Если да, то получается они ещё за него и заплатили?

наверно использует ) mail.ru )

phasma ★☆
()
Ответ на: комментарий от phasma

> наверно использует ) mail.ru )

Хм, и заплатили за него? А все остальные в списке истеричного анонимуса? Насколько я знаю, не особо.

gloomdemon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.