Чарльз Фол из ambionics.io опять жжёт. Мало ему было LPE в PHP-FPM, так теперь, как оказалось, он нашёл переполнение буффера в MySQL клиенте PHP.

Для триггера, у атакующего должна быть возможность подключаться на подконтрольный хост, c запущенным фейковым MySQL (да-да, Rogue-MySql опять привет). Так как уязвимость эксплуатирует устаревший метод с использованием подключения по "сырому" паролю.

В этих ваших инторнетах, даже PoC-и появились, которые доподлинно не проверялись, но выглядят правдоподобно.

//UPD

Ребята из PT пишут, что всё ок, PoC рабочий.

https://t.me/antichat/9900