Vulnérabilités dans MariaDB
Date de publication :
De multiples vulnérabilités ont été découvertes dans MariaDB, logiciel de gestion de base de données remplaçant de MySQL. Celles-ci permettent à un attaquant distant de causer une situation de déni de service en causant un blocage de la base de données, voire à un attaquant local de changer arbitrairement les permissions de fichiers en cas d’installation sur openSUSE. Le changement de permissions s’effectue cependant vers un paramétrage fixe.
CVE-2019-18901 [Score CVSS v3 : 7.0] : Une vulnérabilité affecte le programme mysql-systemd-helper livré avec MariaDB dans openSUSE. Un attaquant peut profiter de la modification en tant qu’administrateur d’un fichier contrôlé par l’utilisateur mysql. En plaçant un lien symbolique à cet emplacement, l’attaquant peut modifier les permissions de n’importe quel fichier vers le paramétrage 0640.
CVE-2020-2574 [Score CVSS v3 : 5.9] : Une vulnérabilité affecte MariaDB, permettant à un attaquant distant disposant d’un accès réseau à de multiples protocoles de causer un blocage voire des plantages à répétition du programme, résultant en une situation de déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Modification arbitraire des permissions de fichiers
- Déni de service
Criticité
- Score CVSS v3 : 7.0 maximum
Existence d’un code d’exploitation
- Le rapport de bogue à l’origine de CVE-2019-18901 présente suffisamment de détails pour facilement exploiter celle-ci
- Pas de code d’exploitation disponible publiquement pour CVE-2020-2574
Composants vulnérables
- MariaDB avant la version 10.2.31
CVE
- CVE-2019-18901
- CVE-2020-2574
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour MariaDB vers la version 10.2.31
Solution de contournement
- Aucune solution de contournement n’est disponible