Kritische PostgreSQL Schwachstelle in den Versionen 12 - 15 gefunden

Die im Februar 2024 entdeckte Schwachstelle CVE-2024-0985 betrifft PostgreSQL und resultiert aus einem Fehler in der Implementierung des Befehls REFRESH MATERIALIZED VIEW CONCURRENTLY.

CVE-2024-0985 betrifft folgende Versionen von PostgreSQL:

  • Versionen vor PostgreSQL 15.6
  • Versionen vor PostgreSQL 14.11
  • Versionen vor PostgreSQL 13.14
  • Versionen vor PostgreSQL 12.18

Es wird darauf hingewiesen, dass der bekannte Exploit in PostgreSQL 16 und späteren Versionen nicht funktioniert. Für zusätzlichen Schutz fügt PostgreSQL 16.2 die Schutzmaßnahmen hinzu, die ältere Zweige zur Behebung ihrer Sicherheitsanfälligkeiten verwenden.

Das Kernproblem besteht darin, wie der Befehl SQL-Funktionen unter den Privilegien des Befehlsausstellers ausführt, was von der beabsichtigten Verhaltensweise abweicht. Normalerweise sollen SQL-Funktionen innerhalb einer materialisierten Ansicht mit den Berechtigungen des Eigentümers der materialisierten Ansicht ausgeführt werden. Dieses Design zielt darauf ab, die sichere Aktualisierung von Materialized Views zu ermöglichen, die Daten oder Funktionen von nicht vertrauenswürdigen Quellen enthalten können.

Durch einen verspäteten Entzug der Privilegien während der Ausführung des Befehls REFRESH MATERIALIZED VIEW CONCURRENTLY kann ein Angreifer, der Objekte erstellen kann, diese Schwachstelle ausnutzen. Indem er einen Superuser oder ein Mitglied einer der Rollen des Angreifers dazu verleitet, diesen Befehl auf einer speziell gestalteten materialisierten Ansicht auszuführen, kann der Angreifer beliebige SQL-Funktionen mit erhöhten Privilegien ausführen. Dies könnte potenziell zu einer Reihe von unbefugten Aktionen führen, abhängig von der Art der ausgeführten Funktionen und den Privilegien des imitierten Benutzers.

Das Ausnutzungsszenario umfasst zwei Schlüsselrollen:

  1. Der Angreifer: Typischerweise benötigt der Angreifer die Fähigkeit, eine materialisierte Ansicht innerhalb der PostgreSQL-Datenbank zu erstellen. Dies könnte jeder Benutzer mit ausreichenden Privilegien zum Erstellen von Objekten sein.
  2. Das Opfer: Das Opfer ist in der Regel ein Superuser oder jeder Benutzer, der Mitglied einer Rolle ist, zu der der Angreifer gehört. Der Angreifer muss diesen Benutzer überzeugen oder dazu bringen, den Befehl REFRESH MATERIALIZED VIEW CONCURRENTLY auf der vom Angreifer erstellten materialisierten Ansicht auszuführen.

Die Auswirkungen dieser Schwachstelle hängen von mehreren Faktoren ab, einschließlich des Zugriffslevels, das der Angreifer bereits besitzt, der Funktionen, die als Teil des Exploits ausgeführt werden, und den Privilegien des imitierten Benutzers. Da diese Schwachstelle zur Ausführung von beliebigen SQL-Befehlen mit erhöhten Privilegien führen kann, stellt sie ein erhebliches Sicherheitsrisiko dar. Systemadministratoren und Benutzer von PostgreSQL werden dazu angehalten, Patches anzuwenden oder Empfehlungen zur Minderung zu befolgen, die von PostgreSQL oder Sicherheitsberatungen in Bezug auf CVE-2024-0985 bereitgestellt werden, um sich gegen potenzielle Ausnutzungen zu schützen.

Related Posts

Fortinet FortiSiem: 10/10 Sicherheitslücken kurz nach Security Patch

Erst kürzlich hat Fortinet eine kritische Sicherheitslücke bei FortiSiem geschlossen, die es unautorisierten Angreifern erlaubt, über eine API Schnittstelle, Remote Code Execution (RCE) auszuführen. Zum Patch sind aber Umgehungsstrategien bekannt geworden unter CVE-2024-23108 und CVE-2024-23109. Diese betreffen die selben kritischen Sicherheitslücken in Fortinet FortiSIEM, die bereits zuvor eine Bewertung von 10/10 auf der CVSS-Skala erhalten haben, was die höchstmögliche Schwere darstellt. Diese Schwachstellen ermöglichen eine OS-Befehlsinjektion (Betriebssystem-Befehlsinjektion) in verschiedenen Versionen von Fortinet FortiSIEM: 7.1.0 bis 7.1.1, 7.0.0 bis 7.0.2, 6.7.0 bis 6.7.8, 6.6.0 bis 6.6.3, 6.5.0 bis 6.5.2 und 6.4.0 bis 6.4.2. Angreifer können diese Schwachstellen ausnutzen, um nicht autorisierten Code oder Befehle über speziell gestaltete API-Anfragen auszuführen​

Read More

Aktuelle Schwachstelle in APache bRPC erlaubt HTTP Request Smuggling

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles [Remote Procedure Call](https://de.wikipedia.org/wiki/Remote_Procedure_Call#:~:text=Remote%20Procedure%20Call%20(RPC%3B%20englisch,als%20das%20aufrufende%20Programm%20ausgef%C3%BChrt.) (RPC) Framework, mit Hilfe dessen Prozesse aus unterschiedlichen Adressräumen miteinander kommunizieren können. Diese Schwachstelle betrifft Versionen von Apache bRPC zwischen 0.9.5 und 1.7.0 auf allen Plattformen. Der Kern des Problems liegt darin, dass der http_parser nicht mit der RFC-7230 HTTP 1.1 Spezifikation übereinstimmt, was es Angreifern erlaubt, manipulierte Anfragen durch das System zu schleusen​​​​.

Read More

Hackerangriffe auf hoher See - VSAT Geräte von Schiffen oft anfällig

Viele Schiffe nutzen Very Small Aperture Terminal (VSAT) Geräte, um Internetverbindung per Satellitenkommunikation auf hoher See zu erlangen. Die weitverbreiteten SAILOR 900 VSAT-Geräte weisen dabei verschiedene Schwachstellen auf, die sie für Cyberangriffe anfällig machen.

Read More