30秒で判断
対応すべき人:
- MariaDB 10.6.1〜10.6.26、10.11.1〜10.11.17、11.4.1〜11.4.11、11.8.1〜11.8.7、12.3.1 を運用中の方
- かつ
wsrep_notify_cmdを設定・有効化している方(Galera Cluster構成)
対応不要な人:
- MariaDB を使用していない
wsrep_notify_cmdを設定していない(スタンドアロン構成)- 修正済みバージョン(10.6.27以降等)を使用中
確認コマンド:
-- MariaDB バージョン確認
SELECT VERSION();
-- wsrep_notify_cmd の設定確認
SHOW VARIABLES LIKE 'wsrep_notify_cmd';
概要
MariaDB Galera Cluster に OS コマンドインジェクション脆弱性が報告されました(CVE-2026-49261、CVSS 10.0)。
wsrep_notify_cmd を有効にした構成において、Galera クラスターに参加するノード(Joiner Node)の名前にシェルコマンドが埋め込まれていた場合、そのコマンドがサーバー上で実行されてしまう問題です。ネットワーク経由かつ認証不要での悪用が可能であり、CVSSスコアは最高値の10.0です。
CVSSベクトル
| 属性 | 値 |
|---|---|
| Attack Vector | Network(ネットワーク) |
| Attack Complexity | Low |
| Privileges Required | None(認証不要) |
| User Interaction | None |
| Scope | Changed |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| MariaDB Server | 10.6.1 〜 10.6.26 | 10.6.27 |
| MariaDB Server | 10.11.1 〜 10.11.17 | 10.11.18 |
| MariaDB Server | 11.4.1 〜 11.4.11 | 11.4.12 |
| MariaDB Server | 11.8.1 〜 11.8.7 | 11.8.8 |
| MariaDB Server | 12.3.1 | 12.3.2 |
条件: wsrep_notify_cmd が設定されている Galera Cluster 構成のみが影響を受けます。
修正バージョンと回避策
推奨: 修正バージョンへのアップデート
MariaDB の各系列で修正バージョンが提供されています。MariaDB ダウンロードページまたは各ディストリビューションのパッケージマネージャーから更新してください。
暫定回避策: wsrep_notify_cmd の無効化
即時アップデートが困難な場合は、wsrep_notify_cmd を空に設定することで影響を緩和できます:
# /etc/mysql/mariadb.conf.d/50-server.cnf
[mysqld]
wsrep_notify_cmd=
設定変更後は MariaDB サービスを再起動してください。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
