Ερευνητές στον τομέα της κυβερνοασφάλειας έχουν εντοπίσει μια σοβαρή ευπάθεια στο σύστημα βάσης δεδομένων ανοιχτού κώδικα PostgreSQL.

Αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε μη προνομιούχους χρήστες να τροποποιήσουν μεταβλητές περιβάλλοντος, ενδεχομένως οδηγώντας σε εκτέλεση κώδικα ή αποκάλυψη ευαίσθητων πληροφοριών. Η ευπάθεια, γνωστή ως CVE-2024-10979, φέρει βαθμολογία CVSS 8,8.
Δείτε σχετικά: Κρίσιμη ευπάθεια στο Apache HugeGraph – Ενημερώστε ASAP!
Οι μεταβλητές περιβάλλοντος είναι τιμές που καθορίζονται από τον χρήστη και επιτρέπουν σε προγράμματα να ανακτούν δυναμικά πληροφορίες, όπως κλειδιά πρόσβασης και διαδρομές εγκατάστασης λογισμικού, κατά τη διάρκεια της εκτέλεσης, χωρίς να χρειάζεται να κωδικοποιηθούν. Σε ορισμένα λειτουργικά συστήματα, αυτές οι μεταβλητές αρχικοποιούνται κατά την εκκίνηση του συστήματος.
Σύμφωνα με την PostgreSQL, “η εσφαλμένη διαχείριση των μεταβλητών περιβάλλοντος στο PostgreSQL PL/Perl επιτρέπει σε έναν μη προνομιούχο χρήστη βάσης δεδομένων να αλλάζει ευαίσθητες μεταβλητές περιβάλλοντος διεργασίας, όπως το PATH.” Αυτή η κατάσταση μπορεί συχνά να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα, ακόμη και αν ο εισβολέας δεν διαθέτει δικαιώματα χρήστη στο λειτουργικό σύστημα του διακομιστή βάσης δεδομένων.
Διαβάστε επίσης: Ευπάθεια Apache Roller CSRF επιτρέπει κλιμάκωση προνομίων
Το ελάττωμα έχει διορθωθεί στις εκδόσεις PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 και 12.21. Οι ερευνητές της Varonis, Tal Peleg και Coby Abrams, που ανακάλυψαν το ζήτημα, προειδοποίησαν ότι αυτό θα μπορούσε να οδηγήσει σε “σοβαρά ζητήματα ασφαλείας”, ανάλογα με το σενάριο επίθεσης. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε, την εκτέλεση αυθαίρετου κώδικα μέσω τροποποίησης μεταβλητών περιβάλλοντος όπως το PATH ή την εξαγωγή πολύτιμων πληροφοριών με την εκτέλεση κακόβουλων ερωτημάτων.

Προς το παρόν, οι λεπτομέρειες σχετικά με την ευπάθεια παραμένουν απόρρητες για να δοθεί στους χρήστες ο απαραίτητος χρόνος για να εφαρμόσουν τις διορθώσεις.
Δείτε περισσότερα: Ευπάθεια RCE του SharePoint επιτρέπει παραβίαση domain
Συνιστάται επίσης στους χρήστες να περιορίζουν τις επιτρεπόμενες επεκτάσεις. “Για παράδειγμα, περιορίζοντας τις παραχωρήσεις αδειών CREATE EXTENSIONS σε συγκεκριμένες επεκτάσεις και ρυθμίζοντας την παράμετρο διαμόρφωσης shared_preload_libraries ώστε να φορτώνει μόνο τις απαραίτητες επεκτάσεις, καθώς και περιορίζοντας τους ρόλους από τη δημιουργία συναρτήσεων σύμφωνα με την αρχή των ελάχιστων προνομίων, περιορίζοντας την άδεια CREATE FUNCTION”, δήλωσε ο εκπρόσωπος της Varonis.
Πηγή: thehackernews