PT-2021-7212 · Mariadb+6 · Mariadb Server+6

Publicado

2021-09-07

·

Atualizado

2025-06-10

·

CVE-2022-31623

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do MariaDB Server anteriores à 10.7
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço. No arquivo extra/mariabackup/ds compress.cc, quando ocorre um erro durante a execução do método create worker threads, o bloqueio mantido thd->ctrl mutex não é liberado corretamente, permitindo que usuários locais provoquem uma negação de serviço devido a um impasse. O fornecedor considera isso um bug de bloqueio inadequado, e não uma vulnerabilidade com efeitos adversos.
Recomendações
Para versões do MariaDB Server anteriores à 10.7, atualize para a versão 10.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o método create worker threads no arquivo afetado até que um patch esteja disponível. Restrinja o acesso ao arquivo extra/mariabackup/ds compress.cc para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Resource Release

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-667

Identificadores relacionados

ALSA-2022:5826
ALSA-2022:5948
ALSA-2022:6443
ALT-PU-2022-2360
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-03792
BIT-MARIADB-2022-31623
BIT-MARIADB-MIN-2022-31623
BIT-MYSQL-CLIENT-2022-31623
CESA-2022_5826
CESA-2022_6443
CVE-2022-31623
RHSA-2022:5759
RHSA-2022:5826
RHSA-2022:5948
RHSA-2022:6306
RHSA-2022:6443
RHSA-2022_5826
RHSA-2022_5948
RHSA-2022_6443
RHSA-2023:6821
RLSA-2022:5826
RLSA-2022:5948
RLSA-2022:6443
ROSA-SA-2023-2254

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Mariadb Server
Red Hat
Rocky Linux