MySQL para Windows vulnerable debido OPENSSLDIR

MySQL para Windows contiene una vulnerabilidad de escalamiento de privilegios debido al uso de una OPENSSLDIRvariable que especifica una ubicación donde un usuario de Windows sin privilegios puede crear archivos.

Descripción

CVE-2021-2307

MySQL incluye un componente OpenSSL que especifica una OPENSSLDIRvariable como subdirectorio de /build_area/. En la plataforma Windows, esta ruta se interpreta como C:\build_area. MySQL contiene un servicio privilegiado que utiliza este componente OpenSSL. Debido a que los usuarios de Windows sin privilegios pueden crear subdirectorios fuera de la raíz del sistema, un usuario puede crear la ruta adecuada a un openssl.cnfarchivo especialmente diseñado para lograr la ejecución de código arbitrario con privilegios de SISTEMA.

Impacto

Al colocar un archivo especialmente diseñado openssl.cnfen un C:\build_areasubdirectorio, un usuario sin privilegios puede ejecutar código arbitrario con privilegios de SISTEMA en un sistema Windows con el software MySQL vulnerable instalado.

Solución

Aplicar una actualización

Esta vulnerabilidad se aborda en

Cree un directorio C: \ build_area

En los casos en que no se pueda instalar una actualización, esta vulnerabilidad se puede mitigar creando un C:\build_areadirectorio y restringiendo las ACL para evitar que los usuarios sin privilegios puedan escribir en esta ubicación.

Referencias

Fuente: Certs de la Universidad Carnegie Mellon