CVE-2026-44168: Luka w MariaDB umożliwiająca wykonanie poleceń powłoki
Wysokie ryzyko w MariaDB (CVE-2026-44168) pozwala na wykonanie poleceń powłoki podczas synchronizacji SST. Zalecana szybka aktualizacja.
- CVSS
- 8.0 HIGH
- EPSS
- 42.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- mariadb
Co wiadomo
W MariaDB w wersjach od 10.6.1 do przed 10.6.26, 10.11.1 do przed 10.11.17, 11.4.1 do przed 11.4.11, 11.8.1 do przed 11.8.7 oraz 12.3.1 podczas synchronizacji SST donor interpoluje parametry przesłane przez joinera bez pełnej walidacji. Może to pozwolić złośliwemu joinerowi na wykonanie dowolnych poleceń powłoki po stronie donora.
Wpływ biznesowy
Ta luka stanowi poważne zagrożenie dla bezpieczeństwa baz danych MariaDB, ponieważ umożliwia zdalne wykonanie kodu na serwerze bazy danych podczas synchronizacji SST. Może to prowadzić do przejęcia kontroli nad serwerem, wycieku danych lub dalszej eskalacji ataku. Operatorzy powinni traktować tę podatność jako wysokiego ryzyka i priorytetowo wdrożyć odpowiednie poprawki lub środki zaradcze.
Rekomendowane działania administratora
Zaleca się jak najszybszą aktualizację MariaDB do wersji 10.6.26, 10.11.17, 11.4.11, 11.8.7 lub 12.3.2, które zawierają poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji należy ograniczyć dostęp do funkcji SST, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd konfiguracji i uprawnień. Regularne przeglądanie i stosowanie zaleceń producenta jest kluczowe.