AI 揪出 PG 与 MariaDB 二十载陈年高危漏洞

导读：不得不佩服人工智能的洞察力，它成功侦测到 PostgreSQL 和 MariaDB 数据库核心组件及扩展中潜藏的关键缺陷，这些漏洞足以让攻击者远程执行代码。部分隐患竟已潜伏超过 20 年，如今终被挖掘并修复。

开源数据库系统正遭遇内存层面的挑战，人工智能协助揭露了广泛使用的组件中长达数十年的缓冲区溢出隐患。安全专家依据披露细节，公布了一系列针对 PostgreSQL 和 MariaDB 的高危漏洞，其中两个漏洞的根源可追溯至 20 多年前。

在 Wiz 举办的 zeroday.cloud 黑客竞赛中，研究人员借助 AI 驱动的安全分析工具“Xint Code”，侦测到 PostgreSQL“pgcrypto”扩展中的高危零日漏洞，以及 MariaDB JSON 模式验证逻辑中的堆缓冲区溢出，两者均能实现在各自数据库服务器上的远程代码执行（RCE）。

Xint Code 团队还挖掘出 PostgreSQL 中隐匿长达 20 年的验证缺失漏洞，该漏洞允许攻击者编写任意代码。

上述所有缺陷均已发布补丁，PostgreSQL 和 MariaDB 的维护团队强烈建议用户立即升级至修复版本。

PostgreSQL 并非首次出现“裂痕”

在 PostgreSQL 零日漏洞中，更为紧迫的是基于堆的缓冲区溢出问题，其编号为 CVE-2026-2005，位于“pgcrypto”扩展库内。研究人员在博客中指出，攻击者可通过构造特制输入，触发大小不匹配，进而导致堆内存写入超出边界。

在 pgcrypto 处理用户可控输入的场景下，可利用此缺陷在数据库服务器上实现远程代码执行。

该漏洞影响所有受支持版本，并已在包括 v18.2、v17.8、v16.12、v15.16 和 v14.21 等更新中得到修复。该漏洞获得 CVSS 高危评级，得分为 8.8 分（满分 10 分）。研究人员补充道：“自 2005 年 pgcrypto 首次贡献以来，这段易受攻击的代码便一直存在，时长已超过 20 年。”

另一组以“Team Bugz Bunnies”名义参加 Wiz 活动的研究人员发现了一个验证缺失漏洞，编号为 CVE-2026-2006，允许执行任意代码。该漏洞被评为接近 9 级的 CVSS 严重程度，并在修复 CVE-2026-2005 的同一更新中完成修补。

PostgreSQL 维护者呼吁用户和开发者迅速修复漏洞，因为这些漏洞在多年未被察觉后公之于众，攻击者已能获取利用代码。这些缺陷虽已于二月修复，但 Wiz 的分析显示，80% 的云环境使用 PostgreSQL，其中 45% 直接暴露于互联网。

JSON 解析缺陷致 MariaDB 服务器允许 RCE

在 MariaDB 中，Xint Code 发现了一个编号为 CVE-2026-32710 的缓冲区溢出漏洞，位于 JSON_SCHEMA_VALID（）函数中。该漏洞允许认证用户触发崩溃，在受控条件下，崩溃可能升级为远程代码执行。

与 PostgreSQL 的缺陷相比，此处的漏洞利用并非那么直接。成功的代码执行需操作内存布局，这仅在“实验室环境”中可行。Xint Code 小组在博客中写道：“任何能通过窃取凭证、SQL 注入或横向移动打开 SQL 会话的用户，均可通过一次函数调用访问该代码路径。”

MariaDB 版本 11.4.1-11.4.9 和 11.8.1-11.8.5 受影响较重，修复版本分别为 11.4.10 和 11.8.6。GitHub 将该漏洞评为 8.5 分高危，而 NIST 则将其定为 9.9 分。

你的数据库安全吗？

首先，请确认并锁定版本：

临时防护措施（当无法立即升级时）：

禁止普通用户创建或加载 pgcrypto 等扩展

审计日志，监控异常的 PGP 解密及 JSON 验证请求

限制数据库服务器公网暴露，启用 IP 白名单

作者：洛逸

21 岁波兰女子修复了一个存在了 20 年的 Linux 漏洞