MySQL, accesso root in pochi secondi

Una falla, in alcune vecchie versioni di MySQL e MariaDB, consente di ottenere pieno accesso rapidamente anche senza conoscere la password di root.

«Se si conosce un nome utente per connettersi (e "root" esiste quasi sempre), ci si può connettere usando *qualunque* password ripetendo i tentativi di connessione. Circa 300 tentativi richiedono soltanto una frazione di secondo, quindi in sostanza la protezione tramite password è praticamente inutile» spiega Sergei Golubchi, coordinatore per la sicurezza di MariaDB.

Il bug sta in un errore di typecasting quando il controllo delle password è effettuato tramite la funzione memcmp, errore che fornisce circa una possibilità su 256 di ottenere l'accesso: in pratica, viene considerata corretta anche una password non valida.

Le versioni vulnerabili di MariaDB e MySQL sono quelle fino alla 5.1.61, 5.2.11, 5.3.5, and 5.5.22M la funzione memcmp integrata in gcc e quella in libc di BSD sono sicure, mentre la glibc di Linux con le ottimizzazioni per SSE non lo è.

Le distribuzioni Linux vulnerabili includono Ubuntu Linux 64 bit (versioni dalla 10.04 alla 12.04), OpenSuSE 12.1 64 bit, Debian Unstable 64 bit, Fedora e Arch Linux; non sono invece affette dal bug sia le build ufficiali di MySQL e MariaDB che le distribuzioni Linux Red Hat Enterprise Linux 4, 5 e 6, CentOS, Ubuntu a 32 bit, Debian 6.0.3, Lenny e Squeeze, Gentoo a 64 bit, SuSE 9.3 e OpenIndiana (un fork di OpenSolaris).

Una scansione di 1,74 milioni di server con MySQL, effettuata dal creatore di MetaSploit, ha rivelato che più del 50% delle macchine sono vulnerabili: considerata la facilità con cui è possibile portare un attacco, l'aggiornamento del software è una priorità.