日前,由安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室(DBSLab)提交的又一國(guó)際數(shù)據(jù)庫(kù)漏洞獲得CVE認(rèn)證�����,編號(hào):CVE-2017-1508���。該漏洞同樣來自IBM旗下數(shù)據(jù)庫(kù)品牌Informix數(shù)據(jù)庫(kù)�����,目前IBM已確認(rèn)該漏洞并發(fā)布更新版本���。這是繼CVE-2017-1310之后,安華金和提交并獲認(rèn)證的第2個(gè)國(guó)際數(shù)據(jù)庫(kù)漏洞����。
CVE對(duì)此漏洞評(píng)分為6.7分,屬中高危等級(jí)。通過利用此漏洞�����,黑客可以將普通的數(shù)據(jù)庫(kù)用戶權(quán)限提升至root權(quán)限�����,取得訪問和修改所有文件和數(shù)據(jù)的最高權(quán)限后�,進(jìn)一步控制服務(wù)器���。Informix數(shù)據(jù)庫(kù)在大型銀行���、保險(xiǎn)公司、電信運(yùn)營(yíng)商等行業(yè)用戶中廣泛應(yīng)用�����,漏洞的存在可能導(dǎo)致關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)���,請(qǐng)相關(guān)用戶及時(shí)檢查并更新版本�����。
漏洞詳情
1�、數(shù)據(jù)庫(kù)所屬?gòu)S商
IBM
2、發(fā)現(xiàn)漏洞的數(shù)據(jù)庫(kù)版本
涉及Informix 12.10.FC1—FC9最新版
3�����、漏洞描述
類型:本地提權(quán)型漏洞
威脅程度:CVSS Base Score: 6.7
漏洞ID:CVE-2017-1508
漏洞形成原理:
1.目前大多數(shù)主流數(shù)據(jù)庫(kù), 包括Oracle�����、 MySQL���、 Informix�、DB2等都需要root用戶安裝�,這樣就有可能進(jìn)一步生成具備root特權(quán)的文件,生成root進(jìn)程���。
2.Informix 安裝過程中產(chǎn)生了具備root特權(quán)的主執(zhí)行文件�����,這個(gè)文件可以在Informix普通用戶的權(quán)限下���,以root身份進(jìn)行操作。
3.Informix 啟動(dòng)過程中,會(huì)在開始階段以root權(quán)限啟動(dòng)(其他數(shù)據(jù)庫(kù)也有類似現(xiàn)象)�����,創(chuàng)建日志文件�����,然后再切換到Informix用戶���,以此來降低權(quán)限�,保證安全�����。
漏洞利用方法:
1.上面我們已經(jīng)提到�,Informix在開始階段會(huì)以root權(quán)限啟動(dòng)���,然后以root身份創(chuàng)建日志文件����,如果在這個(gè)時(shí)候遭到攻擊��,黑客會(huì)利用Informix的root權(quán)限,使Informix以root特權(quán)在系統(tǒng)關(guān)鍵位置創(chuàng)建木馬文件����,從而使系統(tǒng)內(nèi)所有進(jìn)程加載黑客代碼。
2. 接下來����,黑客通過系統(tǒng)root特權(quán)命令觸發(fā)木馬文件內(nèi)的特權(quán)代碼;
3. 嵌入的黑客代碼將會(huì)以root身份創(chuàng)建永久root shell���,從而得到永久的root權(quán)限��。
影響與危害:
從Informix的數(shù)據(jù)庫(kù)設(shè)計(jì)原理我們知道�,Informix的數(shù)據(jù)庫(kù)用戶就是操作系統(tǒng)賬戶(最新版本的Informix���, 也沒有從根本上改變這種機(jī)制)����,即數(shù)據(jù)庫(kù)普通用戶均可提升為root權(quán)限用戶�,獲取最高權(quán)限后能夠訪問和修改數(shù)據(jù)庫(kù)中的全部數(shù)據(jù),全面控制服務(wù)器�����。
該漏洞如果和Informix其他漏洞結(jié)合起來,將造成更為嚴(yán)重的影響����,比如結(jié)合安華金和前期提交認(rèn)證的Informix遠(yuǎn)程溢出漏洞CVE-2017-1310(此漏洞的破壞結(jié)果表現(xiàn)為:使遠(yuǎn)程用戶控制Informix 服務(wù)器,以Informix身份進(jìn)行攻擊和信息竊取����,但還做不到對(duì)root用戶數(shù)據(jù)的訪問)。一旦兩個(gè)漏洞組合利用���,黑客的普通權(quán)限可以提升為root���,進(jìn)而訪問所有文件,最終控制整個(gè)操作系統(tǒng)�。
此漏洞影響范圍覆蓋Informix 12.10.FC1至FC9全部版本��,影響范圍之廣需要引起更多重視�。
提醒用戶
基于該漏洞的發(fā)現(xiàn),Informix目前已經(jīng)在新版本中解決了這一漏洞威脅����。在此,我們提醒廣大Informix數(shù)據(jù)庫(kù)用戶及時(shí)升級(jí)自己的數(shù)據(jù)庫(kù)版本���,避免該漏洞可能造成的安全威脅����。
在為用戶提供高價(jià)值數(shù)據(jù)庫(kù)安全產(chǎn)品的同時(shí),安華金和也一直致力于數(shù)據(jù)庫(kù)安全漏洞的研究����,并始終堅(jiān)持以“以攻促防”的技術(shù)思路來指導(dǎo)產(chǎn)品研發(fā)和開展數(shù)據(jù)安全業(yè)務(wù)。連續(xù)取得在國(guó)際數(shù)據(jù)庫(kù)漏洞方面的挖掘成果也見證了我國(guó)在數(shù)據(jù)庫(kù)漏洞研究領(lǐng)域的能力突破��,見證了安華金和在國(guó)內(nèi)數(shù)據(jù)庫(kù)安全領(lǐng)域的技術(shù)研究實(shí)力����。
附錄1:
附錄2:
產(chǎn)品咨詢:4000 258 365 
