Lỗ hổng trong máy chủ PostgreSQL cho phép tấn công thực thi mã tùy ý

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
604 bài viết
Lỗ hổng trong máy chủ PostgreSQL cho phép tấn công thực thi mã tùy ý
Nhóm phát triển toàn cầu PostgreSQL vừa phát hành các phiên bản PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17 và 11.22 để giải quyết 3 lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống tồn tại lỗ hổng hoặc đánh cắp dữ liệu nhạy cảm.

1699954917217.png

CVE-2023-5869: Lỗi tràn bộ đệm

Đầu tiên là CVE-2023-5869 với điểm CVSS 8,8, lỗ hổng tràn bộ đệm có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ PostgreSQL.

Lỗ hổng này xuất phát từ sai sót trong cách PostgreSQL xử lý việc điều chỉnh mảng dữ liệu. Nếu kẻ tấn công có thể cung cấp một truy vấn điều chỉnh mảng tự tạo, chúng có thể khiến PostgreSQL ghi đè lên bộ nhớ liền kề với mảng đó.

CVE-2023-5868: Lỗi tiết lộ bộ nhớ

Thứ hai là CVE-2023-5868 với điểm CVSS 4,3, lỗ hổng tiết lộ bộ nhớ có thể cho phép kẻ tấn công đọc dữ liệu nhạy cảm từ máy chủ PostgreSQL.

Lỗ hổng này tồn tại do cách PostgreSQL xử lý một số hàm tổng hợp. Khi một hàm tổng hợp được gọi kèm một đối số khai báo kiểu dữ liệu không chính xác, PostgreSQL sẽ lưu trữ đối số đó trong bộ nhớ. Nếu đối số dài hơn bộ đệm đã được phân bổ, PostgreSQL sẽ ghi đè lên bộ nhớ liền kề với bộ đệm.

CVE-2023-5870: Lỗi xử lý vai trò siêu người dùng

Thứ ba là CVE-2023-5870 với điểm CVSS 2,2, cho phép kẻ tấn công chuyển thông điệp sang các tiến trình của siêu người dùng cụ thể.

Lỗ hổng này do cách PostgreSQL xử lý vai trò pg_signal_backend. Vai trò pg_signal_backend được cho là chỉ giới hạn đối để gửi thông điệp đến các thành phần background worker. Tuy nhiên, lỗ hổng này cho phép pg_signal_backend chuyển thông điệp đến một số tiến trình của siêu người dùng cụ thể, từ đó cho phép kẻ tấn công làm gián đoạn hoạt động của máy chủ PostgreSQL.

Cách tốt nhất để xử lý các lỗ hổng trên là người dùng nên cập nhật lên phiên bản từ PostgreSQL 16.1 trở lên và có thể tải xuống từ trang web của PostgreSQL.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2023-5868 cve-2023-5869 cve-2023-5870 postgresql
Bên trên