Уязвимость повышения привилегий в тестовых наборах PostgreSQL из-за неправильной настройки требований аутентификации при выполнении команды "make check"
Описание
Обнаружена уязвимость в команде "make check", используемой для запуска тестовых наборов в PostgreSQL. Команда не вызывает initdb должным образом для указания требований аутентификации базы данных, используемой для тестирования. Это позволяет локальным пользователям повысить свои привилегии, получив доступ к созданному кластеру базы данных.
Заявление
Не уязвимо. Данная проблема не затрагивает пакеты postgresql, поставляемые с Red Hat Enterprise Linux и Red Hat Software Collections. Для получения дополнительной информации обратитесь к багу 1065863.
Затронутые версии ПО
- PostgreSQL 9.3.3 и более ранние версии
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | postgresql | Will not fix | ||
| Red Hat Enterprise Linux 5 | postgresql84 | Will not fix | ||
| Red Hat Enterprise Linux 6 | postgresql | Will not fix | ||
| Red Hat Software Collections | postgresql92-postgresql | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
4.6 Medium
CVSS2
Связанные уязвимости
The "make check" command for the test suites in PostgreSQL 9.3.3 and earlier does not properly invoke initdb to specify the authentication requirements for a database cluster to be used for the tests, which allows local users to gain privileges by leveraging access to this cluster.
The "make check" command for the test suites in PostgreSQL 9.3.3 and earlier does not properly invoke initdb to specify the authentication requirements for a database cluster to be used for the tests, which allows local users to gain privileges by leveraging access to this cluster.
The "make check" command for the test suites in PostgreSQL 9.3.3 and e ...
The "make check" command for the test suites in PostgreSQL 9.3.3 and earlier does not properly invoke initdb to specify the authentication requirements for a database cluster to be used for the tests, which allows local users to gain privileges by leveraging access to this cluster.
EPSS
4.6 Medium
CVSS2