PT-2020-6459 · Mariadb+1 · Mariadb+2

Matthias Gerstner

·

Publicado

2020-01-28

·

Atualizado

2025-06-10

·

CVE-2020-7221

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do MariaDB de 10.4.7 a 10.4.11
Descrição
O problema está relacionado à função mysql install db no MariaDB, que define incorretamente um link antes de acessar um arquivo. Isso pode permitir que um invasor eleve privilégios da conta de usuário mysql para root. A vulnerabilidade pode ser explorada por meio de um ataque de link simbólico em um chmod 04755 de auth pam tool dir/auth pam tool. Observa-se que este problema não afeta o produto Oracle MySQL, uma vez que ele implementa mysql install db de maneira diferente.
Recomendações
Para as versões 10.4.7 a 10.4.11 do MariaDB, considere restringir o acesso à função mysql install db até que um patch esteja disponível. Como solução temporária, evite usar os comandos chown e chmod de forma insegura e restrinja o acesso ao diretório auth pam tool dir/auth pam tool para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2020-1240
ALT-PU-2020-1324
BDU:2021-05136
BIT-MARIADB-2020-7221
BIT-MARIADB-MIN-2020-7221
BIT-MYSQL-CLIENT-2020-7221
CVE-2020-7221
OPENSUSE-SU-2024:11038-1
SUSE-RU-2023:3956-1
SUSE-RU-2023:4991-1

Produtos afetados

Alt Linux
Mariadb
Mariadb Server