CVE-2026-44168: Luka w MariaDB umożliwiająca wykonanie poleceń powłoki

Wysokie ryzyko w MariaDB (CVE-2026-44168) pozwala na wykonanie poleceń powłoki podczas synchronizacji SST. Zalecana szybka aktualizacja.
CVE-2026-44168CVSS 8.0Database

CVE-2026-44168: Luka w MariaDB umożliwiająca wykonanie poleceń powłoki

Wysokie ryzyko w MariaDB (CVE-2026-44168) pozwala na wykonanie poleceń powłoki podczas synchronizacji SST. Zalecana szybka aktualizacja.

CVSS
8.0 HIGH
EPSS
42.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
mariadb

Co wiadomo

W MariaDB w wersjach od 10.6.1 do przed 10.6.26, 10.11.1 do przed 10.11.17, 11.4.1 do przed 11.4.11, 11.8.1 do przed 11.8.7 oraz 12.3.1 podczas synchronizacji SST donor interpoluje parametry przesłane przez joinera bez pełnej walidacji. Może to pozwolić złośliwemu joinerowi na wykonanie dowolnych poleceń powłoki po stronie donora.

Wpływ biznesowy

Ta luka stanowi poważne zagrożenie dla bezpieczeństwa baz danych MariaDB, ponieważ umożliwia zdalne wykonanie kodu na serwerze bazy danych podczas synchronizacji SST. Może to prowadzić do przejęcia kontroli nad serwerem, wycieku danych lub dalszej eskalacji ataku. Operatorzy powinni traktować tę podatność jako wysokiego ryzyka i priorytetowo wdrożyć odpowiednie poprawki lub środki zaradcze.

Rekomendowane działania administratora

Zaleca się jak najszybszą aktualizację MariaDB do wersji 10.6.26, 10.11.17, 11.4.11, 11.8.7 lub 12.3.2, które zawierają poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji należy ograniczyć dostęp do funkcji SST, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd konfiguracji i uprawnień. Regularne przeglądanie i stosowanie zaleceń producenta jest kluczowe.

Źródła