MariaDB mariadb-dump 工具目录遍历远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 MariaDB 安装上执行任意代码。利用此漏洞需要与 mariadb-dump 工具交互，但攻击向量可能因实现而异。 具体缺陷存在于视图名称的处理中。问题源于在使用用户提供的路径进行文件操作之前，未对其进行适当的验证。攻击者可以利用此漏洞在当前用户的上下文中执行代码。Was ZDI-CAN-27000.

该 RCE 漏洞的潜在影响非常严重。攻击者可以利用此漏洞在 MariaDB 服务器上执行任意代码，从而完全控制服务器。这可能导致数据泄露、数据损坏、拒绝服务攻击，甚至进一步的系统入侵。由于攻击者需要与 mariadb-dump 实用程序交互，因此攻击向量可能因具体实现而异，但一旦成功，攻击者将拥有对数据库服务器的最高权限。该漏洞的利用方式类似于其他文件系统路径遍历漏洞，攻击者可以利用它来访问或修改服务器上的敏感文件。

Organizations utilizing MariaDB in environments where the mariadb-dump utility is exposed or used with untrusted input are at risk. This includes development and testing environments, as well as production systems with custom scripts or applications that interact with the database using mariadb-dump. Shared hosting environments where multiple users share the same MariaDB instance are particularly vulnerable.

• mariadb / server:

journalctl -u mariadb | grep -i "view name"

• mariadb / server:

ps aux | grep mariadb-dump

• generic web: Check for unusual file access attempts in MariaDB error logs related to view names. • mariadb / server: Examine MariaDB configuration files for any unusual or insecure settings related to the mariadb-dump utility.

1. 2025-12-23Disclosure

   disclosure

1. 已保留2025-11-25
2. 发布日期2025-12-23
3. 修改日期2025-12-29
4. EPSS 更新日期2026-03-23

修复此漏洞的首要措施是尽快更新到已修复版本的 MariaDB。如果无法立即更新，可以考虑以下缓解措施：限制对 mariadb-dump 实用程序的访问，仅允许授权用户使用。实施严格的输入验证，以防止攻击者操纵视图名称。配置防火墙以阻止对 mariadb-dump 实用程序的未经授权的访问。监控 MariaDB 服务器上的异常活动，并使用入侵检测系统 (IDS) 来检测潜在的攻击。在升级后，请验证 mariadb-dump 实用程序是否不再易受此漏洞的影响。