Plataforma
linux
Componente
firebird
Corrigido em
3.0.15
4.0.1
5.0.1
O FirebirdSQL, um sistema de gerenciamento de banco de dados relacional de código aberto, apresenta uma vulnerabilidade de execução remota de código (RCE) em versões anteriores a 5.0.4, 4.0.7 e 3.0.14. Essa falha ocorre devido à concatenação insegura de nomes de engines fornecidos pelo usuário, permitindo a exploração via path traversal. A correção está disponível na versão 3.0.14.
A vulnerabilidade CVE-2026-40342 no Firebird afeta versões anteriores a 5.0.4, 4.0.7 e 3.0.14. Permite a um usuário autenticado com privilégios CREATE FUNCTION explorar uma falha de travessia de caminho (path traversal) no carregador de plugins do motor externo. Um atacante pode manipular o nome do motor para carregar uma biblioteca compartilhada arbitrária de qualquer lugar no sistema de arquivos. O código de inicialização da biblioteca é executado imediatamente durante o carregamento, o que pode resultar na execução remota de código e na tomada de controle do servidor de banco de dados. A gravidade desta vulnerabilidade é CVSS 10.0, indicando um risco crítico.
Um atacante com privilégios CREATE FUNCTION pode criar uma função que utilize um motor externo com um nome cuidadosamente projetado. Este nome incluirá sequências de caracteres como '..' para navegar para diretórios superiores e especificar um caminho para uma biblioteca compartilhada maliciosa. Quando o Firebird tentar carregar este motor, a biblioteca maliciosa será carregada e executada, permitindo que o atacante execute código arbitrário no servidor de banco de dados. A autenticação é necessária para executar a função, mas uma vez autenticado, o impacto pode ser devastador.
Organizations utilizing FirebirdSQL databases in production environments, particularly those with custom engine plugins or relaxed privilege controls, are at significant risk. Shared hosting environments where multiple users have CREATE FUNCTION privileges are especially vulnerable, as a compromised account could potentially impact the entire server. Legacy FirebirdSQL deployments running older, unsupported versions are also highly susceptible.
• linux / server:
journalctl -u firebird -g "engine loading"
ps aux | grep firebird
find / -name 'firebird.conf' -print• database (mysql, redis, mongodb, postgresql): While this is FirebirdSQL, monitoring for unusual process executions or file access attempts related to the FirebirdSQL user is recommended.
ps aux | grep firebirddisclosure
Status do Exploit
EPSS
0.08% (percentil 25%)
CISA SSVC
Vetor CVSS
A solução recomendada é atualizar o Firebird para a versão 5.0.4, 4.0.7 ou 3.0.14. Essas versões incluem uma correção que valida e sanitiza o nome do motor fornecido pelo usuário, prevenindo a travessia de caminho. Enquanto isso, como medida temporária, recomenda-se restringir os privilégios CREATE FUNCTION aos usuários que realmente os necessitem e revisar cuidadosamente qualquer função que utilize motores externos. Implementar um sistema de controle de acesso baseado em funções é uma boa prática para mitigar este e outros riscos de segurança. Monitorar os registros do sistema em busca de atividades suspeitas relacionadas ao carregamento de motores externos também pode ajudar a detectar e responder a possíveis ataques.
Actualice Firebird a la versión 5.0.4, 4.0.7 o 3.0.14 para mitigar la vulnerabilidad. La actualización corrige la falta de validación de los separadores de ruta y componentes '..' en el nombre del motor externo, previniendo la ejecución remota de código. Asegúrese de aplicar las actualizaciones de seguridad de Firebird regularmente.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um motor externo é um componente que permite ao Firebird interagir com outros sistemas ou formatos de dados. Ele é carregado dinamicamente quando funções específicas são usadas.
É uma técnica de ataque que permite a um atacante acessar arquivos ou diretórios fora do diretório pretendido, utilizando sequências como '..' para navegar para cima na estrutura de diretórios.
Você precisa dos privilégios CREATE FUNCTION para criar uma função que utilize um motor externo.
Restringir os privilégios CREATE FUNCTION e monitorar os registros do sistema são medidas temporárias que podem ajudar a mitigar o risco.
Você pode encontrar mais informações nas notas de lançamento do Firebird e em bancos de dados de vulnerabilidades como o NVD (National Vulnerability Database).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.