5 febrero, 2020

9VSA20-00133-01 CSIRT comparte actualización para MariaDB

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del github de MariaDB, referente a una vulnerabilidad que afecta a su motor de base de datos, la cual de ser explotada permitiría a un atacante escalar privilegios en el sistema afectado. Este informe incluye la respectiva mitigación.

 

Vulnerabilidad

CVE-2020-7221

 

Impacto

La vulnerabilidad permite a un usuario remoto escalar privilegios en el sistema.

La vulnerabilidad existe en el script «mysql_install_db» debido a que «chown» y «chmod» (herramientas para modificar quiénes pueden hacer uso de archivos y directorios) se realizan de manera insegura, como lo demuestra un ataque de enlace simbólico en “chmod 04755” de “auth_pam_tool_dir / auth_pam_tool”.

La explotación de esta vulnerabilidad permitiría a un usuario remoto obtener privilegios de máximos en el sistema vulnerable.

 

Productos Afectados

MariaDB versiones: 10.4.7, 10.4.8, 10.4.9, 10.4.10 y 10.4.11.

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlaces

https://www.cybersecurity-help.cz/vdb/SB2020020507

https://github.com/MariaDB/server/commit/9d18b6246755472c8324bf3e20e234e08ac45618

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-7221

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00133-01