Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12172

Опубликовано: 22 нояб. 2017
Источник: nvd
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Уязвимость повышения привилегий до уровня администратора в PostgreSQL через подмену имени файла журнала

Описание

PostgreSQL версий 10.x до 10.1, 9.6.x до 9.6.6, 9.5.x до 9.5.10, 9.4.x до 9.4.15, 9.3.x до 9.3.20 и 9.2.x до 9.2.24 работает под учётной записью операционной системы, не обладающей правами root, и суперпользователи базы данных могут эффективно выполнять произвольный код с использованием этой учётной записи. PostgreSQL предоставляет сценарий для запуска сервера базы данных при загрузке системы. Пакеты PostgreSQL для многих операционных систем включают собственные, написанные поставщиком, реализации запуска. Некоторые из этих реализаций используют имя файла журнала, который суперпользователь базы данных может заменить символьной ссылкой. Под root они используют функции open(), chmod() и/или chown() для работы с этим именем файла журнала. Это часто позволяет суперпользователю базы данных повысить привилегии до root, когда root запускает сервер.

Затронутые версии ПО

  • PostgreSQL версии 10.x до 10.1
  • PostgreSQL версии 9.6.x до 9.6.6
  • PostgreSQL версии 9.5.x до 9.5.10
  • PostgreSQL версии 9.4.x до 9.4.15
  • PostgreSQL версии 9.3.x до 9.3.20
  • PostgreSQL версии 9.2.x до 9.2.24

Тип уязвимости

Повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.18:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.19:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.20:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.21:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.22:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.23:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.18:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.19:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:10:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00047
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59
CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2017-12172

CVSS3: 6.7
ubuntu
больше 7 лет назад

PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, 9.5.x before 9.5.10, 9.4.x before 9.4.15, 9.3.x before 9.3.20, and 9.2.x before 9.2.24 runs under a non-root operating system account, and database superusers have effective ability to run arbitrary code under that system account. PostgreSQL provides a script for starting the database server during system boot. Packages of PostgreSQL for many operating systems provide their own, packager-authored startup implementations. Several implementations use a log file name that the database superuser can replace with a symbolic link. As root, they open(), chmod() and/or chown() this log file name. This often suffices for the database superuser to escalate to root privileges when root starts the server.

redhat логотип

CVE-2017-12172

CVSS3: 6.5
redhat
больше 7 лет назад

PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, 9.5.x before 9.5.10, 9.4.x before 9.4.15, 9.3.x before 9.3.20, and 9.2.x before 9.2.24 runs under a non-root operating system account, and database superusers have effective ability to run arbitrary code under that system account. PostgreSQL provides a script for starting the database server during system boot. Packages of PostgreSQL for many operating systems provide their own, packager-authored startup implementations. Several implementations use a log file name that the database superuser can replace with a symbolic link. As root, they open(), chmod() and/or chown() this log file name. This often suffices for the database superuser to escalate to root privileges when root starts the server.

debian логотип

CVE-2017-12172

CVSS3: 6.7
debian
больше 7 лет назад

PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, 9.5.x before 9.5.10, ...

github логотип

GHSA-r936-w9vp-c53q

CVSS3: 6.7
github
около 3 лет назад

PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, 9.5.x before 9.5.10, 9.4.x before 9.4.15, 9.3.x before 9.3.20, and 9.2.x before 9.2.24 runs under a non-root operating system account, and database superusers have effective ability to run arbitrary code under that system account. PostgreSQL provides a script for starting the database server during system boot. Packages of PostgreSQL for many operating systems provide their own, packager-authored startup implementations. Several implementations use a log file name that the database superuser can replace with a symbolic link. As root, they open(), chmod() and/or chown() this log file name. This often suffices for the database superuser to escalate to root privileges when root starts the server.

fstec логотип

BDU:2019-03335

CVSS3: 6.7
fstec
больше 7 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 14%
0.00047
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59
CWE-59