MySQL，MariaDB和PerconaDB数据库中发现条件竞争漏洞，CVE-2016-6663-5616

影响版本

MariaDB
        < 5.5.52
        < 10.1.18
        < 10.0.28

MySQL  
        <= 5.5.51
        <= 5.6.32
        <= 5.7.14

Percona Server
        < 5.5.51-38.2
        < 5.6.32-78-1
        < 5.7.14-8

Percona XtraDB Cluster
        < 5.6.32-25.17
        < 5.7.14-26.17
        < 5.5.41-37.0
漏洞介绍


MySQl,MariaDB 和 PerconaDB 数据库存在条件竞争漏洞，该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户（通常是'mysql'）执行任意代码。成功利用此漏洞，允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662和 CVE-2016-6664漏洞)获取操作系统root权限。


修复方法


临时方案：
修改配置文件 /etc/my.cnf ，添加：
symbolic-links = 0可能会出现未知问题。

最终方案：
更新至最新版本


其他方案：


使用 RDS 产品