Portál AbcLinuxu, 27. července 2025 08:58


Bezpečnostní problém CVE-2018-1058 v PostgreSQL

Vývojáři PostgreSQL oznámili vydání verzí 10.3, 9.6.8, 9.5.12, 9.4.17 a 9.3.22. Řešen je především bezpečnostní problém CVE-2018-1058. Podrobný popis bezpečnostního problému na PostgreSQL wiki.

1.3.2018 15:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

1.3.2018 18:06 Lyco | skóre: 14 | blog: Lyco
Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
Pozor, CVE-2018-1058 není v tomhle releasu řešeno patchem, ale jen dokumentací problému!

CVE-2018-1058 je v podstatě konfigurační chyba, ekvivalent shellového 
# root:
mkdir /public
chmod 777 /public
export PATH=/public:...

# user:
echo "give_root_to_user" > /public/ls
chmod 555 /public/ls

# root:
ls ~ #PWNED!
Tedy, jedná se o konfigurační chybu, a DB funguje jak má. Problém je jen v tom, že ta první část (veřejné schéma které může překrýt systémové funkce) je default. Jen je to chování nečekané, takže je dokumentují.
Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
2.3.2018 12:01 MP
Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
A proc to rovnou nepatchli? Protoze pak je ten update k h... kdyz i pro nove instalace se to musi udelat rucne.
okbob avatar 3.3.2018 06:58 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
Popisovaná chyba je aplikační - tudíž nemůže být fixnutá v Postgresu. Jediné, co vývojáři mohou udělat, je přidat popis a zdůraznit ji. Navíc se nejedná o nic nového. Doporučení nastavit explicitně search_path, případně dropnout public jsou známá více-méně od zavedení schématů.
2.3.2018 01:06 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
Dodneška jsem nepochopil, k čemu je to schéma public vlastně dobré. Teda kromě toho, abych měl práci navíc, když po vytvoření databáze zapomenu vytvořit svoje schéma a public smazat.
Quando omni flunkus moritati
okbob avatar 3.3.2018 07:11 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
"public" schéma je jednak pomůcka pro vývojáře, kteří nepoužívali a nepoužívají schémata (a nemají žádné zkušenosti s konceptem schémat). Aby se mohli přihlásit a třeba vytvořit tabulku, aniž by si museli explicitně grantovat práva, atd. Berte to tak, že pro Postgres je konkurentem MySQL, MariaDB, kde schémata nejsou - a pro některé uživatele mysql byl přechod na PG komplikovaný, protože se nepřihlásili pod rootem, a být tam ještě komplikace se schématy, tak už by PG totálně zavrhli jako extrémně komplikovanou db. Druhak - public schéma posloužilo při migraci z verzí, kde PostgreSQL schémata ještě nepodporovalo. Public schéma umožňuje zamaskovat, že používáte schémata (tím se vyřešil problém, že každý objekt musí být ve schématu).

Pokud nechcete používat schéma "public", tak mu buďto seberte práva, čímž jej sanitizujete, případně můžete změnit defaultní search_path, nebo jej dropněte v template1.
5.3.2018 15:10 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
Njn, jako člověk nepoznamenaný MySQL tuhle kompatibilitu, která mi přidělává práci, holt moc neocením...
Quando omni flunkus moritati

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.