ГлавнаяБаза уязвимостей БДУ → BDU:2026-00803
6.2высокая

BDU:2026-00803

Уязвимость компонента mariadb-dump системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-26
Описание

Уязвимость компонента mariadb-dump системы управления базами данных MariaDB связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)РЕД ОС (8.0)MariaDB (от 10.11.0 до 10.11.15)MariaDB (от 10.6.0 до 10.6.24)MariaDB (от 11.4.0 до 11.4.9)MariaDB (от 11.8.0 до 11.8.4)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://jira.mariadb.org/browse/MDEV-37483

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-37483https://www.zerodayinitiative.com/advisories/ZDI-25-1025/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена