Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren: Was ist das für eine Lücke? Was nutzt sie aus?Wie nutzt man sie aus?

Kritische Mysql-Lücke?

Gestern stand es groß auf Heise “Kritische MySQL-Lücke erlaubt das Kapern von Servern”. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html Nun also die Frage: Ist es denn wirklich so schlimm?