W MariaDB v10.5 odkryto podatność umożliwiającą zdalne wykonanie kodu (RCE) poprzez załadowanie złośliwego kodu UDF (User Defined Function) z pliku współdzielonego (Shared Object File) w połączeniu z instrukcją 'create function'. Podatność jest kwestionowana przez MariaDB Foundation, która wskazuje, że nie dochodzi do przekroczenia granicy uprawnień.
▸ Pokaż oryginał (EN)
MariaDB v10.5 was discovered to contain a remote code execution (RCE) vulnerability via UDF Code in a Shared Object File, followed by a "create function" statement. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.
Atakujący z dostępem do serwera MariaDB może umieścić złośliwy plik współdzielony (bibliotekę .so) zawierający kod UDF, a następnie zarejestrować go w bazie danych za pomocą polecenia 'CREATE FUNCTION'. Po wykonaniu tej funkcji złośliwy kod zostaje uruchomiony w kontekście procesu serwera bazodanowego. MariaDB Foundation podważa klasyfikację jako podatność, argumentując brakiem przekroczenia granicy uprawnień — co oznacza, że technika wymaga posiadania odpowiednich uprawnień w bazie danych.
Atakujący może uzyskać zdalne wykonanie kodu (RCE) na serwerze hostującym MariaDB, potencjalnie przejmując pełną kontrolę nad systemem operacyjnym, w tym dostęp do poufnych danych oraz możliwość modyfikacji lub zniszczenia zasobów.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na sporny charakter podatności zaleca się stosowanie zasady najmniejszych uprawnień (least privilege) dla kont bazodanowych, ograniczenie możliwości ładowania zewnętrznych bibliotek UDF oraz restrykcyjną kontrolę dostępu do serwera MariaDB.
MariaDB w wersji 10.5
Podatność jest kwestionowana (disputed) przez MariaDB Foundation — organizacja stoi na stanowisku, że opisana technika nie przekracza granicy uprawnień i nie stanowi luki bezpieczeństwa w sensie formalnym. Referencje wskazują na publiczne PoC na GitHub oraz wpis na liście fulldisclosure z 2012 roku, co sugeruje że technika ta jest znana od wielu lat.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMariaDB
APPMariadb10.5.0
Powiązane podatności
MariaDB: command injection przez wsrep_notify_cmd w nazwie węzła Galera
A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` all...
The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified im...
Oracle MySQL through 5.5.52, 5.6.x through 5.6.33, and 5.7.x through 5.7.15; MariaDB before 5.5.51, 10.0.x bef...
MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.26, 10.11.1 ...