URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 135341
[ Назад ]
Исходное сообщение
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса"
Отправлено opennews , 15-Ноя-24 23:02 
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL  17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устранены 3 уязвимости - одна опасная и две неопасных. Также объявлено о прекращении поддержки ветки PostgreSQL 12, обновления для которой больше формироваться не будут...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62238

Содержание
Сообщения в этом обсуждении
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено commiethebeastie , 15-Ноя-24 23:02 
Это фича, защита должна быть на другом уровне. GREENPLUM посмотрите.
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 15-Ноя-24 23:10 
Гит Блейм в студию.
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 00:03 
Всё-таки уязвимость не в Postgresql, а в Postgresql/Perl, который (тот редкий случай, когда можно говорить за всех) никому не нужен. Это из разряда "посмотри, не включен ли случайно PL/Perl, и если да, отруби".
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 04:02 
> Это из разряда

про посудную лавку :)

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 09:43 
Так и хорошо кроме Китайских хакеров сабжем никто и не пользовался никогда. Специально для них же сделано.
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноннн , 16-Ноя-24 10:37 
Ну, да. Из разряда "на пятый день орлиный глаз заметил..."
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено mos87 , 16-Ноя-24 18:40 
Очевидно, что изначально там должен был быть только PL/Perl, чтобы не городить велосипедов.

А ты не говори всё-таки.

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено 1 , 18-Ноя-24 09:50 
Ну как бы именно в Postgre ...

Просто я не представляю ситуацию, когда не админу разрешено создавать функции Pl/Perl, да в общем-то и какие другие. Уже давно хранилки выведены на уровень сервера приложений.

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Сталин , 18-Ноя-24 15:07 
Да нет никакой «Постгре», где вы это название взяли? Есть Postgres и PostreSQL.
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 05:52 
Обновляться рано, надо еще подождать: https://www.postgresql.org/message-id/173171334532.1547978.1...
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 12:41 
> для совершения атаки достаточно доступа к СУБД

Достаточно??? Рукалицо...

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 12:42 
Чтобы угнать автомобиль достаточно иметь ключ!
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено нах. , 16-Ноя-24 14:26 
и брелок сигналки.

Не, ну надо же ж - код на перле выполняемый рабочим процессом - выполняется с правами рабочего процесса. Да кто б вообще мог такое подумать?! А если втянуть в него непроверенный user input - то еще и выполняется то что хотел юзер а не что-то еще. Ну надо же!

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 18-Ноя-24 21:24 
> и брелок сигналки.

Да вообще не обязательно, некоторые модели можно и без этого угнать, достаточно пары проводов подлиннее, ардуины, батарейки и правую фару достать. А какие-то и вовсе флиппером открываются.

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено ьщккгнр , 16-Ноя-24 15:24 
Хм, я правильно понял, что для того, чтобы этой уязвимостью воспользоваться, там дальше где-то должен быть exec?
"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено mos87 , 16-Ноя-24 18:38 
Как сочетается "позволяет локальному пользователю" с "не требуется наличие учётной записи в системе"?

Ну и процесс само собой работает под пользователем с ограниченными правами.

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено Аноним , 16-Ноя-24 21:44 
> Как сочетается "позволяет локальному пользователю" с "не требуется наличие учётной записи
> в системе"?

А давайте вы не будете вырывать отдельные слова из контекста и отковотите фразу целиком - "позволяет локальному пользователю СУБД, обладающему правами на создание функций PL/Perl" Ведь тогда сразу всё на свои места становится?

"Уязвимость в PostgreSQL, позволяющая выполнить код с правами..."
Отправлено ыы , 18-Ноя-24 10:00 
>не требуется наличие учётной записи в системе.

не требуется наличие учетной записи в операционной системе?