Hãng bảo mật Secunia vừa cảnh báo về hai lỗ hổng nghiêm trọng trong phiên bản MySQL 4.x, có thể cho phép tin tặc xâm nhập vào hệ thống bị ảnh hưởng.

Ngoài khả năng tấn công trên, lỗ hổng còn cho phép người dùng cục bộ thực thi một số tác vụ vượt quá quyền hạn cho phép (kiểu tấn công "leo thang đặc quyền"). Cụ thể, hai lỗ hổng được mô tả sơ lược như sau:

1. Một sai sót trong cơ chế xác nhận đầu vào của hàm "udf_init()", thuộc "sql_udf.cc", có thể khiến cho trường "dl" của bảng "mysql.func" không được kiểm tra kỹ lưỡng trước khi được dùng để tải thư viện (library). Lỗ hổng này có thể bị lợi dụng để thao tác trực tiếp lên cơ sở dữ liệu (csdl) quản trị "mysql" thông qua câu lệnh "INSERT INTO" thay vì sử dụng câu lệnh "CREATE FUNCTION".

Theo cảnh báo của Secunia, những trường hợp khai thác thành công có thể cho phép tải thư viện "độc hại" vào csdl. Tuy nhiên, khả năng này đòi hỏi kẻ tấn công phải có quyền "INSERT" và "DELETE" trong csdl.

Ghi chú: Tin tặc có thể khai thác lỗ hổng này từ xa nếu có quyền tạo file cục bộ thông qua câu lệnh "SELECT ... INTO OUTFILE".

2. Câu lệnh "CREATE TEMPORARY TABLE" có thể tạo ra các file tạm (temporary file) không an toàn, cho phép tin tặc dùng file nhị phân để ghi đè lên với quyền MySQL.

Lỗ hổng được xác nhận ảnh hưởng tới phiên bản 4.0.23, 4.1.10 và các phiên bản về trước.

Giải pháp:

- Tải bản nâng cấp MySQL 4.0.24
- Không cấp quyền "CREATE TEMPORARY TABLE" và quyền thao tác lên csdl quản trị "mysql" đối với những người dùng không tin tưởng.