つみかさね

CVE-2026-49261

Critical(10)

MariaDB Galera ClusterのOSコマンドインジェクション CVE-2026-49261:影響範囲と対応方法

公開日: 2026-07-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
MariaDB ServerMariaDB Corporation10.6.1-10.6.26, 10.11.1-10.11.17, 11.4.1-11.4.11, 11.8.1-11.8.7, 12.3.1
MariaDB Server (Galera Cluster)MariaDB Corporationwsrep_notify_cmd 設定時のみ影響

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1MariaDB のバージョンを確認する(SELECT VERSION();)
  2. 2wsrep_notify_cmd の設定有無を確認する(SHOW VARIABLES LIKE 'wsrep_notify_cmd';)
  3. 3Galera Cluster 構成かつ wsrep_notify_cmd が設定されていれば対象
  4. 4修正バージョン(10.6.27、10.11.18、11.4.12、11.8.8、12.3.2)へアップデート
  5. 5即時困難な場合は wsrep_notify_cmd を空に設定して再起動

影響対象

MariaDB Galera Cluster利用者(wsrep_notify_cmd設定あり)

補足

  • -wsrep_notify_cmd を使用していない構成は影響を受けません
  • -Galera Cluster を使用しているかどうかを先に確認してください
CVEMariaDBGaleraOSコマンドインジェクションデータベース

30秒で判断

対応すべき人:

  • MariaDB 10.6.1〜10.6.26、10.11.1〜10.11.17、11.4.1〜11.4.11、11.8.1〜11.8.7、12.3.1 を運用中の方
  • かつ wsrep_notify_cmd を設定・有効化している方(Galera Cluster構成)

対応不要な人:

  • MariaDB を使用していない
  • wsrep_notify_cmd を設定していない(スタンドアロン構成)
  • 修正済みバージョン(10.6.27以降等)を使用中

確認コマンド:

-- MariaDB バージョン確認
SELECT VERSION();

-- wsrep_notify_cmd の設定確認
SHOW VARIABLES LIKE 'wsrep_notify_cmd';

概要

MariaDB Galera Cluster に OS コマンドインジェクション脆弱性が報告されました(CVE-2026-49261、CVSS 10.0)。

wsrep_notify_cmd を有効にした構成において、Galera クラスターに参加するノード(Joiner Node)の名前にシェルコマンドが埋め込まれていた場合、そのコマンドがサーバー上で実行されてしまう問題です。ネットワーク経由かつ認証不要での悪用が可能であり、CVSSスコアは最高値の10.0です。

CVSSベクトル

属性
Attack VectorNetwork(ネットワーク)
Attack ComplexityLow
Privileges RequiredNone(認証不要)
User InteractionNone
ScopeChanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品影響バージョン修正バージョン
MariaDB Server10.6.1 〜 10.6.2610.6.27
MariaDB Server10.11.1 〜 10.11.1710.11.18
MariaDB Server11.4.1 〜 11.4.1111.4.12
MariaDB Server11.8.1 〜 11.8.711.8.8
MariaDB Server12.3.112.3.2

条件: wsrep_notify_cmd が設定されている Galera Cluster 構成のみが影響を受けます。

修正バージョンと回避策

推奨: 修正バージョンへのアップデート

MariaDB の各系列で修正バージョンが提供されています。MariaDB ダウンロードページまたは各ディストリビューションのパッケージマネージャーから更新してください。

暫定回避策: wsrep_notify_cmd の無効化

即時アップデートが困難な場合は、wsrep_notify_cmd を空に設定することで影響を緩和できます:

# /etc/mysql/mariadb.conf.d/50-server.cnf
[mysqld]
wsrep_notify_cmd=

設定変更後は MariaDB サービスを再起動してください。

関連リンク


データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。