MySQL para Windows contiene una vulnerabilidad de escalamiento de privilegios debido al uso de una OPENSSLDIRvariable que especifica una ubicación donde un usuario de Windows sin privilegios puede crear archivos.
Descripción
CVE-2021-2307
MySQL incluye un componente OpenSSL que especifica una OPENSSLDIRvariable como subdirectorio de /build_area/. En la plataforma Windows, esta ruta se interpreta como C:\build_area. MySQL contiene un servicio privilegiado que utiliza este componente OpenSSL. Debido a que los usuarios de Windows sin privilegios pueden crear subdirectorios fuera de la raíz del sistema, un usuario puede crear la ruta adecuada a un openssl.cnfarchivo especialmente diseñado para lograr la ejecución de código arbitrario con privilegios de SISTEMA.
Impacto
Al colocar un archivo especialmente diseñado openssl.cnfen un C:\build_areasubdirectorio, un usuario sin privilegios puede ejecutar código arbitrario con privilegios de SISTEMA en un sistema Windows con el software MySQL vulnerable instalado.
Solución
Aplicar una actualización
Esta vulnerabilidad se aborda en
Cree un directorio C: \ build_area
En los casos en que no se pueda instalar una actualización, esta vulnerabilidad se puede mitigar creando un C:\build_areadirectorio y restringiendo las ACL para evitar que los usuarios sin privilegios puedan escribir en esta ubicación.
Referencias
Fuente: Certs de la Universidad Carnegie Mellon
