Чарльз Фол из ambionics.io опять жжёт. Мало ему было LPE в PHP-FPM, так теперь, как оказалось, он нашёл переполнение буффера в MySQL клиенте PHP. Для триггера, у атакующего должна быть возможность подключаться на подконтрольный хост, c запущенным фейковым MySQL (да-да, Rogue-MySql опять привет). Так как уязвимость эксплуатирует устаревший метод с использованием подключения по "сырому" паролю. В этих ваших инторнетах, даже PoC-и появились, которые доподлинно не проверялись, но выглядят правдоподобно. //UPD Ребята из PT пишут, что всё ок, PoC рабочий.