Dawud Golunski นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ race condition ในระบบฐานข้อมูลของ MySQL ทำให้ผู้ใช้ที่มีสิทธิ์เพียงพื้นฐาน เช่น SELECT, INSERT, CREATE สามารถเข้ายึดเซิร์ฟเวอร์ฐานข้อมูลได้ทั้งหมด และมีโอกาสทีแฮกเกอร์จะรันโค้ดด้วยสิทธิ์ระดับเดียวกับเซิร์ฟเวอร์ของ MySQL ได้
Golunski เคยรายงานช่องโหว่ CVE-2016-6662 เมื่อเดือนกันยายนที่ผ่านมา
ตอนนี้เซิร์ฟเวอร์ทั้งสามออกอัพเดตแล้ว (Oracle, MariaDB, Percona) แต่ผู้ที่ยังไม่พร้อมจะอัพเดตสามารถเลี่ยงปัญหาด้วยการคอนฟิก symbolic-links = 0
ที่มา - The Register, Legal Hackers