USN-8536-1: исправлены уязвимости в MariaDB
В Ubuntu были обнаружены несколько уязвимостей в MariaDB, которые могут позволить злоумышленникам выполнять произвольные команды или получать доступ к конфиденциальной информации. В этом материале рассматриваются все известные проблемы и способы их исправления.
Уязвимости
Всего обнаружено восемь уязвимостей, каждая из которых имеет свой CVE-номер:
- CVE-2026-44168: Неправильная валидация параметров, переданных узлом joiner во время State Snapshot Transfer с использованием метода mariabackup. Это может позволить злоумышленнику выполнять произвольные команды оболочки на донорском узле.
- CVE-2026-44169: Неправильное применение привилегии SHOW CREATE ROUTINE, когда пользователь получает доступ к сохраненной процедуре через роль. Это может позволить аутентифицированному пользователю получить конфиденциальную информацию.
- CVE-2026-44171: Неправильная валидация путей при распаковке архивов утилитой mbstream. Это может позволить злоумышленнику записывать файлы за пределами целевого каталога.
- CVE-2026-44172: Неправильная обработка набора символов big5 функцией mysql_real_escape_string(). Это может позволить злоумышленнику выполнять SQL-инъекции.
- CVE-2026-44173: Неправильная проверка привилегии FILE, когда в предложении FROM оператора SELECT … INTO OUTFILE или SELECT … INTO DUMPFILE содержатся только подзапросы. Это может позволить аутентифицированному пользователю записывать файлы в неожиданные места.
- CVE-2026-48163: Неправильная валидация параметров, переданных узлом joiner во время State Snapshot Transfer с использованием метода rsync. Это может позволить злоумышленнику выполнять произвольные команды оболочки на донорском узле.
- CVE-2026-48165: Возможность установки высокопривилегированным пользователем определенных системных переменных Galera со значениями, содержащими команды оболочки, которые затем выполняются серверным процессом. Это может позволить аутентифицированному пользователю выполнять произвольные команды оболочки.
- CVE-2026-49261: Выполнение команд оболочки, встроенных в имя узла joiner при включенной опции wsrep_notify_cmd. Это может позволить удаленному злоумышленнику выполнять произвольные команды оболочки.
Кому это касается
Эти уязвимости могут затронуть всех пользователей MariaDB в Ubuntu, особенно тех, кто использует функции State Snapshot Transfer, Galera Cluster или имеет высокопривилегированных пользователей. Если вы управляете сервером базы данных MariaDB, вам необходимо проверить и обновить вашу систему.
Подготовка к обновлению
Перед обновлением рекомендуется выполнить следующие шаги:
- Создайте резервную копию данных: Убедитесь, что у вас есть актуальная резервная копия всех важных данных.
- Определите окно обслуживания: Выберите время для обновления, когда нагрузка на систему минимальна.
- Проверьте зависимости: Убедитесь, что все зависимости и связанные компоненты совместимы с новой версией MariaDB.
Как оценить риск
Для оценки риска рекомендуется выполнить следующие шаги:
- Проверьте версию MariaDB: Убедитесь, что вы используете уязвимую версию. Вы можете сделать это с помощью следующей команды:
mariadb --version - Проверьте конфигурацию: Убедитесь, что вы используете любые из упомянутых выше функций (State Snapshot Transfer, Galera Cluster и т.д.).
- Проверьте журналы: Ищите подозрительные действия или попытки эксплуатации уязвимостей в журналах MariaDB.
Как исправить уязвимости
Для исправления этих уязвимостей необходимо обновить вашу систему до следующих версий пакетов:
mariadb-10.6
Вы можете сделать это с помощью стандартного обновления системы или вручную, используя следующие команды:
sudo apt update && sudo apt upgrade mariadb-server
Как проверить результат
После обновления рекомендуется выполнить следующие шаги для проверки результата:
- Проверьте версию MariaDB снова: Убедитесь, что версия обновлена.
mariadb --version - Проверьте конфигурацию: Убедитесь, что все изменения в конфигурации были применены корректно.
- Проверьте журналы снова: Убедитесь, что нет новых подозрительных действий или попыток эксплуатации уязвимостей.
- Тестирование: Выполните тестовые запросы и операции, чтобы убедиться, что система работает корректно.
Эти шаги помогут вам убедиться, что уязвимости были успешно исправлены и ваша система защищена.