Besonderhede van voorbeeld: 832949594705969739

Sergei Golubchik discovered that MySQL allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified DATA DIRECTORY or INDEX DIRECTORY arguments that are originally associated with pathnames without symlinks, and that can point to tables created at a future time at which a pathname is modified to contain a symlink to a subdirectory of the MySQL data home directory.

Sergei Golubchik a découvert que MySQL permet aux utilisateurs locaux de contourner certaines vérifications de droits en appelant CREATE TABLE sur une table MyISAM avec des arguments DATA DIRECTORY ou INDEX DIRECTORY modifiés qui sont d'ordinaire associés à des chemins sans liens symboliques, et qui peuvent pointer vers des tables créées plus tard quand le chemin est modifié pour contenir un lien symbolique vers un sous-répertoire du répertoire personnel de données MySQL.