Závažná zraniteľnosť PostgreSQL umožňuje vykonávať kód

V PostgreSQL bola opravená vysoko závažná zraniteľnosť súvisiaca s nevhodnou kontrolou premenných prostredia v PL/Perl. Jej zneužitím môže útočník získať schopnosť vykonávať ľubovoľný kód, získať citlivé informácie, alebo vykonať inú činnosť v závislosti napríklad od zneužitej premennej.

Zraniteľné systémy:

• PostgreSQL verzie staršie ako 17.1, 16.5, 15.9, 14.14, 13.17 a 12.21

Opis činnosti:

CVE-2024-10979 (CVSS skóre 8,8)

Vývojári PostgreSQL opravili vysoko závažnú zraniteľnosť v module PL/Perl, ktorá súvisí s nevhodnou kontrolou premenných prostredia jazyka Perl. Útočník s nízkymi oprávneniami môže tieto premenné meniť, napríklad môže pozmeniť premennú „PATH“, čím môže docieliť presmerovanie ku podvrhnutým škodlivým súborom a ich následným spustením vykonanie ľubovoľného kódu. Zraniteľnosť môže viesť tiež k úniku citlivých informácií a iným škodám.

Aktualizácie opravujú aj ďalšie tri zraniteľnosti z nižšou závažnosťou. Tieto umožňujú zvýšenie oprávnení a podvrhnutie a neautorizovanú úpravu dát.

Možné škody:

• Vykonanie ľubovoľného kódu
• Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia PostgreSQL aspoň na verziu 17.1, 16.5, 15.9, 14.14, 13.17 alebo 12.21.

Zraniteľnosť môžete mitigovať obmedzením množiny povolených rozšírení (povolenia CREATE EXTENSIONS) a nastavením parametra shared_preload_libraries pre načítanie iba vyžadovaných rozšírení.

Odkazy:

• https://www.postgresql.org/about/news/postgresql-171-165-159-1414-1317-and-1221-released-2955/
• https://thehackernews.com/2024/11/high-severity-flaw-in-postgresql-allows.html