Dawud Golunski นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ race condition ในระบบฐานข้อมูลของ MySQL ทำให้ผู้ใช้ที่มีสิทธิ์เพียงพื้นฐาน เช่น SELECT, INSERT, CREATE สามารถเข้ายึดเซิร์ฟเวอร์ฐานข้อมูลได้ทั้งหมด และมีโอกาสทีแฮกเกอร์จะรันโค้ดด้วยสิทธิ์ระดับเดียวกับเซิร์ฟเวอร์ของ MySQL ได้

Golunski เคยรายงานช่องโหว่ CVE-2016-6662 เมื่อ เดือนกันยายนที่ผ่านมา

ตอนนี้เซิร์ฟเวอร์ทั้งสามออกอัพเดตแล้ว ( Oracle , MariaDB , Percona ) แต่ผู้ที่ยังไม่พร้อมจะอัพเดตสามารถเลี่ยงปัญหาด้วยการคอนฟิก symbolic-links = 0

ที่มา - The Register , Legal Hackers