Vulnérabilité dans système de gestion de base de données MariaDB
Date de publication :
CVE-2021-27928[Score CVSS v3 : 7.2] : Une vulnérabilité dans MariaDB a été corrigée. Les variables système wsrep_provider et wsrep_notify_cmd peuvent être modifiées au moment de l'exécution par un utilisateur de la base de données disposant des privilèges SUPER. La première variable prend un chemin d'accès à la bibliothèque .so que le serveur essaiera d'ouvrir avec dlopen(). La seconde prend un chemin vers le script shell que le serveur va exécuter. Le fait de les avoir en écriture peut permettre à un attaquant distant et authentifié avec le privilège SUPER d'exécuter du code arbitraire en tant qu'utilisateur mysql du système sous-jacent.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.2
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions suivantes de MariaDB sont impactées par cette vulnérabilité :
- 10.2 avant 10.2.37
- 10.3 avant 10.3.28
- 10.4 avant 10.4.18
- 10.5 avant 10.5.9
Le logiciel Percona Server est impacté.
Le système de gestion de base de données MySQL est également impacté.
Les logiciels proposés par l’éditeur Oracle ne sont pas affectés par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour MariaDB vers une des versions suivantes :
10.2.37
10.3.28
10.4.18
10.5.9
Pour Percona Server et MySQL, appliquer le correctif de sécurité “wsrep 2021-03-03”.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.