Vulnerabilidad en el archivo extra/mariabackup/ds_compress.cc en la función compress_write en MariaDB (CVE-2022-38791)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2022
Última modificación:
07/11/2023
Descripción
En MariaDB versiones anteriores a 10.9.2, la función compress_write en el archivo extra/mariabackup/ds_compress.cc no libera data_mutex tras un fallo de escritura en el flujo, lo que permite a usuarios locales desencadenar un bloqueo.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.3.0 (incluyendo) | 10.3.36 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.4.0 (incluyendo) | 10.4.26 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.5.0 (incluyendo) | 10.5.17 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.6.0 (incluyendo) | 10.6.9 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.7.0 (incluyendo) | 10.7.5 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.8.0 (incluyendo) | 10.8.4 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:10.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jira.mariadb.org/browse/MDEV-28719
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WCOEGSVMIEXDZHBOSV6WVF7FAVRBR2JE/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WTVAONAZXJFGHAJ4RP2OF3EAMQCOTDSQ/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZHISY4YVO4S5QJYYIXCIAXBM7INOL4VY/
- https://security.netapp.com/advisory/ntap-20221104-0008/