安全研究员Dawid Golunski在MySQL、MariaDB、PerconaDB发现了两个严重漏洞，攻击者可以利用该漏洞执行任意代码、获得root访问权限、入侵服务器等。

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于Oracle旗下产品。MySQL 最流行的关系型数据库管理系统，在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。

MySQL 5.5.51及其之前版本、5.6.32及其之前版本、5.7.14及其之前版本、Percona服务器、MariaDB均受影响。

MySQL被爆两个高危漏洞

第一个漏洞的漏洞编号为CVE-2016-6663，是一个提权漏洞/竞态条件漏洞，本地攻击者可以利用该漏洞提升权限，执行任意代码。

本地低权限用户可以利用该漏洞提升自己的权限，访问受影响的数据库，如果可能的话，甚至还能访问所有的数据库。除了提升权限之外，他们还可以执行任意代码。

Golunski强调，攻击者可以结合该漏洞和其他两枚提权漏洞（CVE-2016-6662、CVE-2016-6664）最大化的入侵目标服务器。

另外一个漏洞是root权限提升漏洞，漏洞编号为CVE-2016-6664，可以和竞态条件漏洞一起被利用。

基于MySQL的数据库（包括MySQL、MariaDB、PerconaDB）均受该漏洞的影响，已获得低权限访问MySQL系统的攻击者可以将自己的权限提升至root权限，从而访问整个系统。

POC地址为：https://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html

https://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html