PT-2021-3622 · Percona+9 · Percona Server+10
Sergei Golubchik
·
Publicado
2021-02-22
·
Atualizado
2025-09-29
·
CVE-2021-27928
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do MariaDB 10.2 a 10.2.37
Versões do MariaDB 10.3 a 10.3.28
Versões do MariaDB 10.4 a 10.4.18
Versões do MariaDB 10.5 a 10.5.9
Percona Server até 03/03/2021
Patch wsrep até 03/03/2021 para MySQL
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código no MariaDB, na qual um caminho de pesquisa não confiável leva à injeção de eval. Isso permite que um usuário SUPER do banco de dados execute comandos do sistema operacional após modificar
wsrep provider e wsrep notify cmd. A vulnerabilidade se deve à falta de validação de entrada.Recomendações
Para as versões 10.2 a 10.2.37 do MariaDB, atualize para a versão 10.2.37 ou posterior.
Para as versões 10.3 a 10.3.28 do MariaDB, atualize para a versão 10.3.28 ou posterior.
Para as versões do MariaDB 10.4 a 10.4.18, atualize para a versão 10.4.18 ou posterior.
Para as versões do MariaDB 10.5 a 10.5.9, atualize para a versão 10.5.9 ou posterior.
Para o Percona Server até 03/03/2021, atualize para uma versão posterior a 03/03/2021.
Para o patch wsrep até 03/03/2021 para o MySQL, atualize para uma versão posterior a 03/03/2021.
Como solução alternativa temporária, considere restringir o acesso às variáveis
wsrep provider e wsrep notify cmd para minimizar o risco de exploração.Exploit
Correção
RCE
OS Command Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Mariadb
Mariadb Server
Mysql Server
Percona Server
Red Hat
Rocky Linux
Suse