Krytyczna podatność typu command injection w serwerze MariaDB pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń powłoki systemowej. Dotyczy konfiguracji z włączoną opcją `wsrep_notify_cmd` (replikacja Galera Cluster) i uzyskała maksymalny wynik CVSS 10.0.
▸ Pokaż oryginał (EN)
MariaDB server is a community developed fork of MySQL server. Versions 10.6.1 through 10.6.26, 10.11.1 through 10.11.17, 11.4.1 through 11.4.11, 11.8.1 through 11.8.7, and 12.3.1 with `wsrep_notify_cmd` enabled would execute shell commands embedded in the name of the joiner node. This is fixed in 10.6.27, 10.11.18, 11.4.12, 11.8.8, and 12.3.2. As a workaround, anyone who cannot upgrade now should disable `wsrep_notify_cmd`.
Gdy opcja `wsrep_notify_cmd` jest włączona, serwer MariaDB wykonuje skonfigurowane polecenie powłoki w celu powiadamiania o zdarzeniach klastra Galera. Podatność polega na tym, że nazwa węzła dołączającego do klastra (joiner node) jest wstawiana do wywołania powłoki bez odpowiedniego oczyszczenia. Atakujący może umieścić w nazwie węzła złośliwe polecenia powłoki, które zostaną wykonane przez serwer w momencie dołączenia węzła do klastra.
Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu serwera MariaDB, co w praktyce oznacza pełne przejęcie kontroli nad systemem — kradzież danych, instalację złośliwego oprogramowania oraz naruszenie poufności, integralności i dostępności środowiska.
Należy zaktualizować MariaDB do wersji: 10.6.27, 10.11.18, 11.4.12, 11.8.8 lub 12.3.2. Jako obejście tymczasowe, jeśli aktualizacja nie jest możliwa natychmiast, należy wyłączyć opcję `wsrep_notify_cmd` w konfiguracji serwera.
MariaDB Server w wersjach: 10.6.1–10.6.26, 10.11.1–10.11.17, 11.4.1–11.4.11, 11.8.1–11.8.7 oraz 12.3.1 — wyłącznie gdy włączona jest opcja `wsrep_notify_cmd`.
Podatność dotyczy wyłącznie instalacji korzystających z replikacji Galera Cluster z aktywną opcją `wsrep_notify_cmd`. Standardowe wdrożenia MariaDB bez tej opcji nie są podatne. Poprawka dostępna w oficjalnych wydaniach producenta; szczegóły w MDEV-39721 oraz GHSA-3p3m-4x7c-p4pw.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMariaDB
APPMariadb12.3.110.6.1 – 10.6.27 (bez)10.11.1 – 10.11.18 (bez)11.4.1 – 11.4.12 (bez)11.8.1 – 11.8.8 (bez)
Powiązane podatności
MariaDB v10.5 — RCE przez UDF w plikach współdzielonych (disputed)
A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` all...
The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified im...
Oracle MySQL through 5.5.52, 5.6.x through 5.6.33, and 5.7.x through 5.7.15; MariaDB before 5.5.51, 10.0.x bef...
MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.26, 10.11.1 ...