MariaDB’de Uzaktan Kod Yürütmeye İzin Veren Bir Zafiyet Bulundu

MariaDB’nin 10.2.36 / 10.3.27 / 10.4.17 / 10.5.8’e kadarki sürümlerinde 7.2 CVSS v3 skoruna sahip, kritik olarak sınıflandırılan bir güvenlik zafiyeti tespit edilmiştir. Saldırganların uzaktan kod yürütmesine olanak sağlayan zafiyet, Oracle ürünlerini etkilememektedir.

Tespit edilen zafiyet, “Güvenilir Olmayan Arama Dizininden” (CWE-426 Untrusted Search Path) kaynaklanmaktadır. Veri tabanında superuser rolüne sahip bir kullanıcının çalışma zamanında wsrep_provider ve wsrep_notify_cmd değişkenlerini değiştirerek, sistem Mysql kullanıcısı olmasına ve rastgele kod çalıştırmasına izin vermektedir. Bahsi geçen değişkenlerin izinlerinin sadece okunabilir olarak değiştirilmesiyle sorun çözülebilmektedir.

CVE-2021-27928 olarak takip edilen bu zafiyet için henüz bilinen bir exploit (sömürü yöntemi) bulunmamaktadır ancak basit bir kimlik doğrulaması atlatıldıktan sonra kolayca istismar edileceği düşünülmektedir. Bu nedenle kritik servislerin yetkilendirme kontrolü ve parola güvenliği ciddi önem taşımaktadır. Zafiyetin ortadan kaldırılması için MariaDB 10.2.37, 10.3.28, 10.4.18 veya 10.5.9 sürümlere yükseltilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!