PT-2021-7209 · Mariadb+5 · Mariadb Server+5

Vaintroub

·

Publicado

2021-09-15

·

Atualizado

2025-06-10

·

CVE-2022-31621

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do MariaDB Server anteriores à 10.7
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço no método xbstream open, localizado em extra/mariabackup/ds xbstream.cc. Quando ocorre um erro, especificamente quando stream ctxt->dest file é igual a NULL, o bloqueio mantido não é liberado corretamente. Isso pode levar a um impasse, permitindo que usuários locais provoquem uma negação de serviço. O fornecedor considera isso um bug de bloqueio indevido, e não uma vulnerabilidade com efeitos adversos.
Recomendações
Para versões do MariaDB Server anteriores à 10.7, atualize para a versão 10.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método xbstream open em extra/mariabackup/ds xbstream.cc para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALT-PU-2022-2360
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-03789
BIT-MARIADB-2022-31621
BIT-MARIADB-MIN-2022-31621
BIT-MYSQL-CLIENT-2022-31621
CESA-2022_1556
CESA-2022_1557
CVE-2022-31621
RHSA-2022:1007
RHSA-2022:1010
RHSA-2022:1556
RHSA-2022:1557
RHSA-2022:4818
RHSA-2022_1556
RHSA-2022_1557
RHSA-2023:6821
RLSA-2022:1556
RLSA-2022:1557
ROSA-SA-2023-2254

Produtos afetados

Alt Linux
Astra Linux
Centos
Mariadb Server
Red Hat
Rocky Linux