Ciberseguridad 360 | Vulnerabilidad alta en PostgreSQL permite explotar variables de entorno

Investigadores en ciberseguridad han revelado un fallo de seguridad de alta gravedad en el sistema de base de datos de c�digo abierto PostgreSQL que podr�a permitir a usuarios sin privilegios alterar variables de entorno y conducir potencialmente a la ejecuci�n de c�digo o a la revelaci�n de informaci�n.

La vulnerabilidad, registrada como CVE-2024-10979, tiene una puntuaci�n CVSS de 8,8.

Las variables de entorno son valores definidos por el usuario que pueden permitir a un programa obtener din�micamente diversos tipos de informaci�n, como claves de acceso y rutas de instalaci�n de software, durante el tiempo de ejecuci�n sin tener que codificarlas. En algunos sistemas operativos, se inicializan durante la fase de arranque.

"Un control incorrecto de las variables de entorno en PostgreSQL PL/Perl permite a un usuario de base de datos sin privilegios cambiar variables de entorno de procesos sensibles (por ejemplo, PATH)", dijo PostgreSQL en un aviso publicado el jueves.

"Eso a menudo basta para permitir la ejecuci�n de c�digo arbitrario, incluso si el atacante carece de un usuario del sistema operativo del servidor de base de datos".

El fallo se ha corregido en las versiones 17.1, 16.5, 15.9, 14.14, 13.17 y 12.21 de PostgreSQL. Los investigadores de Varonis, Tal Peleg y Coby Abrams, que descubrieron el problema, se�alaron que podr�a dar lugar a "graves problemas de seguridad" en funci�n del escenario de ataque.

Esto incluye, entre otros, la ejecuci�n de c�digo arbitrario mediante la modificaci�n de variables de entorno como PATH, o la extracci�n de informaci�n valiosa sobre la m�quina mediante la ejecuci�n de consultas maliciosas.

Actualmente se est�n ocultando detalles adicionales de la vulnerabilidad para dar a los usuarios tiempo suficiente para aplicar las correcciones. Tambi�n se aconseja a los usuarios que restrinjan las extensiones permitidas.

"Por ejemplo, limitando la concesi�n de permisos CREATE EXTENSIONS a extensiones espec�ficas y estableciendo adicionalmente el par�metro de configuraci�n shared_preload_libraries para cargar s�lo las extensiones necesarias, limitando los roles de creaci�n de funciones por el principio de m�nimos privilegios mediante la restricci�n del permiso CREATE FUNCTION", dijo Varonis.

Fuente: thehackernews