Системный журнал — практичная база знаний по VPS и Linux
Системный журнал Системный журнал
CVE • mariadb • Ubuntu • Безопасность

USN-8536-1: исправлены уязвимости в MariaDB

3 мин чтения

В Ubuntu были обнаружены несколько уязвимостей в MariaDB, которые могут позволить злоумышленникам выполнять произвольные команды или получать доступ к конфиденциальной информации. В этом материале рассматриваются все известные проблемы и способы их исправления.

Уязвимости

Всего обнаружено восемь уязвимостей, каждая из которых имеет свой CVE-номер:

  1. CVE-2026-44168: Неправильная валидация параметров, переданных узлом joiner во время State Snapshot Transfer с использованием метода mariabackup. Это может позволить злоумышленнику выполнять произвольные команды оболочки на донорском узле.
  2. CVE-2026-44169: Неправильное применение привилегии SHOW CREATE ROUTINE, когда пользователь получает доступ к сохраненной процедуре через роль. Это может позволить аутентифицированному пользователю получить конфиденциальную информацию.
  3. CVE-2026-44171: Неправильная валидация путей при распаковке архивов утилитой mbstream. Это может позволить злоумышленнику записывать файлы за пределами целевого каталога.
  4. CVE-2026-44172: Неправильная обработка набора символов big5 функцией mysql_real_escape_string(). Это может позволить злоумышленнику выполнять SQL-инъекции.
  5. CVE-2026-44173: Неправильная проверка привилегии FILE, когда в предложении FROM оператора SELECT … INTO OUTFILE или SELECT … INTO DUMPFILE содержатся только подзапросы. Это может позволить аутентифицированному пользователю записывать файлы в неожиданные места.
  6. CVE-2026-48163: Неправильная валидация параметров, переданных узлом joiner во время State Snapshot Transfer с использованием метода rsync. Это может позволить злоумышленнику выполнять произвольные команды оболочки на донорском узле.
  7. CVE-2026-48165: Возможность установки высокопривилегированным пользователем определенных системных переменных Galera со значениями, содержащими команды оболочки, которые затем выполняются серверным процессом. Это может позволить аутентифицированному пользователю выполнять произвольные команды оболочки.
  8. CVE-2026-49261: Выполнение команд оболочки, встроенных в имя узла joiner при включенной опции wsrep_notify_cmd. Это может позволить удаленному злоумышленнику выполнять произвольные команды оболочки.

Кому это касается

Эти уязвимости могут затронуть всех пользователей MariaDB в Ubuntu, особенно тех, кто использует функции State Snapshot Transfer, Galera Cluster или имеет высокопривилегированных пользователей. Если вы управляете сервером базы данных MariaDB, вам необходимо проверить и обновить вашу систему.

Подготовка к обновлению

Перед обновлением рекомендуется выполнить следующие шаги:

  1. Создайте резервную копию данных: Убедитесь, что у вас есть актуальная резервная копия всех важных данных.
  2. Определите окно обслуживания: Выберите время для обновления, когда нагрузка на систему минимальна.
  3. Проверьте зависимости: Убедитесь, что все зависимости и связанные компоненты совместимы с новой версией MariaDB.

Как оценить риск

Для оценки риска рекомендуется выполнить следующие шаги:

  1. Проверьте версию MariaDB: Убедитесь, что вы используете уязвимую версию. Вы можете сделать это с помощью следующей команды:
    mariadb --version
  2. Проверьте конфигурацию: Убедитесь, что вы используете любые из упомянутых выше функций (State Snapshot Transfer, Galera Cluster и т.д.).
  3. Проверьте журналы: Ищите подозрительные действия или попытки эксплуатации уязвимостей в журналах MariaDB.

Как исправить уязвимости

Для исправления этих уязвимостей необходимо обновить вашу систему до следующих версий пакетов:

mariadb-10.6

Вы можете сделать это с помощью стандартного обновления системы или вручную, используя следующие команды:

sudo apt update && sudo apt upgrade mariadb-server

Как проверить результат

После обновления рекомендуется выполнить следующие шаги для проверки результата:

  1. Проверьте версию MariaDB снова: Убедитесь, что версия обновлена.
    mariadb --version
  2. Проверьте конфигурацию: Убедитесь, что все изменения в конфигурации были применены корректно.
  3. Проверьте журналы снова: Убедитесь, что нет новых подозрительных действий или попыток эксплуатации уязвимостей.
  4. Тестирование: Выполните тестовые запросы и операции, чтобы убедиться, что система работает корректно.

Эти шаги помогут вам убедиться, что уязвимости были успешно исправлены и ваша система защищена.