Репост из: Information Hardening
#postgresql #exploit #обновления
PostgreSQL, как дела?
Свет увидел эксплойт уязвимости CVE-2017-14798 в PostgreSQL. В результате состояния гонки во время работы скрипта postgresql-init хакер может повысить права от пользователя postgres до рута. Реализация очень проста, однако в данном случае используется конкретно PostgreSQL 9.4-0.5.3 на SUSE Linux Enterprise 11 SP4: https://www.exploit-db.com/exploits/45184/
Пачти от SUSE для устранения этой уязвимости: https://www.suse.com/de-de/security/cve/CVE-2017-14798/
Последние на данный момент версии PostgreSQL - 9.3.24, 9.4.19, 9.5.14, 9.6.10, 10.5 в соответствующих ветках. В этом последнем выпуске устранены две уязвимости CVE-2018-10915 (CVSSv3 8.5) и CVE-2018-10925 (CVSSv3 7.1):
CVE-2018-10925 - раскрытие памяти в реализации выражений INSERT ... ON CONFLICT DO UPDATE. Может быть произведено любым пользователем СУБД. Присутствует только в ветках 9.5, 9.6 и 10.
CVE-2018-10915 - недостаточная очистка параметров предыдущих соединенией в интерфейсе подключений libpq, последствия - вплоть до обхода аутентификации. libpq используется только некоторым функционалом, выделяют в первую очередь dblink и postgres_fdw. Проверить их наличие можно командой:
\dx dblink|postgres_fdw
PostgreSQL, как дела?
Свет увидел эксплойт уязвимости CVE-2017-14798 в PostgreSQL. В результате состояния гонки во время работы скрипта postgresql-init хакер может повысить права от пользователя postgres до рута. Реализация очень проста, однако в данном случае используется конкретно PostgreSQL 9.4-0.5.3 на SUSE Linux Enterprise 11 SP4: https://www.exploit-db.com/exploits/45184/
Пачти от SUSE для устранения этой уязвимости: https://www.suse.com/de-de/security/cve/CVE-2017-14798/
Последние на данный момент версии PostgreSQL - 9.3.24, 9.4.19, 9.5.14, 9.6.10, 10.5 в соответствующих ветках. В этом последнем выпуске устранены две уязвимости CVE-2018-10915 (CVSSv3 8.5) и CVE-2018-10925 (CVSSv3 7.1):
CVE-2018-10925 - раскрытие памяти в реализации выражений INSERT ... ON CONFLICT DO UPDATE. Может быть произведено любым пользователем СУБД. Присутствует только в ветках 9.5, 9.6 и 10.
CVE-2018-10915 - недостаточная очистка параметров предыдущих соединенией в интерфейсе подключений libpq, последствия - вплоть до обхода аутентификации. libpq используется только некоторым функционалом, выделяют в первую очередь dblink и postgres_fdw. Проверить их наличие можно командой:
\dx dblink|postgres_fdw