[하루한줄] CVE-2020-36167: OpenSSL Backup Exec Service 권한상승

URL

MySQL for Windows is vulnerable to privilege escalation due to OPENSSLDIR location

Target

MySQL for Windows Backup Exec BE 20.x, BE 21.x, 16.x

Explain

윈도우용 MySQL에는 OPENSSLDIR 변수 사용으로 인한 권한상승 취약점이 있습니다.

부팅 시 Backup Exec service는 OpenSSL 라이브러리를 로드하고 해당 라이브러리는 /usr/local/ssl/openssl.cnf 또는 C:\usr\local\ssl\openssl.cnf의 로드를 시도합니다. 낮은 권한의 일반 유저라도 C:\usr\local\ssl\에 접근 권한을 갖고 있으며 opensll.cnf를 작성할 수 있습니다. 이를 악용해 OpenSSL 엔진을 가장한 악성코드가 로드되어 SYSTEM 권한으로 실행되도록 유도할 수 있습니다.

해커는 위와 같은 방법으로 상승된 권한을 통해 모든 데이터에 접근하고 설치된 모든 응용 프로그램에 접근할 수 있습니다.

1day1line

Fabu1ous eop windows mysql

Fabu1ous

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.

[하루한줄] CVE-2021-30481: Steam 게임 초대를 통한 원격 코드 실행 취약점 Previous

[Translation] Exploiting System Mechanic Driver Part 1 Next