Krytyczna luka w MariaDB umożliwiająca wykonanie poleceń powłoki
MariaDB z luką CVE-2026-49261 pozwala na wykonanie poleceń powłoki. Zalecana natychmiastowa aktualizacja lub wyłączenie wsrep_notify_cmd.
- CVSS
- 10.0 CRITICAL
- EPSS
- 58.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- mariadb
Co wiadomo
W MariaDB w wersjach od 10.6.1 do 10.6.26, 10.11.1 do 10.11.17, 11.4.1 do 11.4.11, 11.8.1 do 11.8.7 oraz 12.3.1 z włączoną opcją wsrep_notify_cmd istnieje luka pozwalająca na wykonanie poleceń powłoki poprzez nazwę węzła dołączającego się do klastra. Luka została załatana w wersjach 10.6.27, 10.11.18, 11.4.12, 11.8.8 oraz 12.3.2.
Wpływ biznesowy
Ta krytyczna luka o najwyższym poziomie CVSS 10.0 umożliwia zdalne wykonanie poleceń powłoki, co może prowadzić do pełnego przejęcia serwera bazodanowego. Operatorzy infrastruktury korzystającej z podatnych wersji MariaDB powinni traktować tę lukę priorytetowo, gdyż może ona skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie MariaDB do wersji naprawiających lukę (10.6.27, 10.11.18, 11.4.12, 11.8.8 lub 12.3.2). Jeśli aktualizacja nie jest możliwa natychmiast, należy wyłączyć opcję wsrep_notify_cmd, aby zminimalizować ryzyko wykorzystania luki. Dodatkowo warto przejrzeć logi systemowe pod kątem podejrzanej aktywności oraz ograniczyć dostęp do serwera bazodanowego tylko do zaufanych sieci.