리눅스 Mysql 보안 취약점 보안 업데이트 권고 (2016.11.03)

안녕하세요, 카페24 호스팅센터입니다.

리눅스 MySQL 보안 취약점이 발견됨에 따라 보안 업데이트 권고 안내 드립니다. exploit-db에서 MySQL root 권한 상승에 대한 취약점 등 2개의 취약점에 대해 2016년 11월 1일 발표했습니다.

---

1. 취약점 개요

발견된 취약점

• MySQL root 권한 상승 취약점
• MySQL 시스템 사용자 권한 상승 / Race Condition 취약점

영향받는 제품

• MySQL / MariaDB / PerconaDB

---

2. 참고사이트

취약점 상세 정보

• MySQL root 권한 상승 취약점 바로가기
• MySQL 시스템 사용자 권한 상승 취약점 바로가기

---

3. 해결방안

권장 조치사항

• 보안 패치 진행: 해당 취약점에 대한 보안 패치를 진행하거나
• symbolic-links 옵션 비활성화: symbolic-links 옵션을 Disable 해 주시기 바랍니다

상세 해결방안

1. MySQL 버전 확인

mysql -V
mysql  Ver 14.14 Distrib 5.1.73, for unknown-linux-gnu (x86_64) using readline 5.1

2. my.cnf 백업

cp -a /etc/my.cnf /etc/my.cnf_bak_날짜

3. my.cnf 옵션 추가

vi /etc/my.cnf
[mysqld]
symbolic-links = 0

4. MySQL 재시작

# 종료
mysqladmin -u root shutdown -p

# 시작
mysqld_safe &

5. 서비스 재시작 (설치 유형에 따라)

service mysqld [start | stop]
# 또는
/etc/init.d/mysqld [start | stop]

---

4. 서비스 지원

서버 관리 도우미

직접 작업이 힘든신 경우 카페24 서버 관리 도우미를 통해 작업 요청 주시기 바랍니다.

통합관리서비스 사용 고객

통합관리서비스 사용 고객님은 당사에서 별도 작업을 진행해 드릴 예정이오니 참고하시기 바랍니다.

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.