Istraživači cyber sigurnosti otkrili su ozbiljnu sigurnosnu grešku u PostgreSQL sistemu baze podataka otvorenog koda koja bi mogla omogućiti neprivilegisanim korisnicima da mijenjaju varijable okruženja i potencijalno dovesti do izvršavanja koda ili otkrivanja informacija.
Ranjivost, praćena kao CVE-2024-10979 , ima CVSS ocjenu 8,8.
Varijable okruženja su korisnički definisane vrijednosti koje mogu omogućiti programu da dinamički dohvaća različite vrste informacija, kao što su pristupni ključevi i staze za instalaciju softvera, tokom vremena izvršavanja bez potrebe da ih čvrsto kodira. U određenim operativnim sistemima, oni se inicijaliziraju tokom faze pokretanja.
“Neispravna kontrola varijabli okruženja u PostgreSQL PL/Perl dozvoljava neprivilegovanom korisniku baze podataka da promijeni osjetljive procesne varijable okruženja (npr. PATH )”, navodi PostgreSQL u upozorenju objavljenom u četvrtak.
“To je često dovoljno da se omogući proizvoljno izvršavanje koda, čak i ako napadač nema korisnika operativnog sistema servera baze podataka.”
Greška je otklonjena u PostgreSQL verzijama 17.1, 16.5, 15.9, 14.14, 13.17 i 12.21. Istraživači Varonisa, Tal Peleg i Coby Abrams, koji su otkrili problem, rekli su da bi to moglo dovesti do “ozbiljnih sigurnosnih problema” ovisno o scenariju napada.
Ovo uključuje, ali nije ograničeno na, izvršavanje proizvoljnog koda modifikacijom varijabli okruženja kao što je PATH, ili izdvajanje vrijednih informacija na stroju pokretanjem malicioznih upita.
Dodatni detalji o ranjivosti trenutno se skrivaju kako bi se korisnicima dalo dovoljno vremena da primjene popravke. Korisnicima se takođe savjetuje da ograniče dozvoljene ekstenzije.
“Na primjer, ograničavanje dodjele dozvola CREATE EXTENSIONS na određene ekstenzije i dodatno postavljanje parametra konfiguracije shared_preload_libraries za učitavanje samo potrebnih ekstenzija, ograničavanje uloga od kreiranja funkcija prema principu najmanjih privilegija ograničavanjem dozvole CREATE FUNCTION”, rekao je Varonis.
Izvor:The Hacker News
