Vulnerabilidad en PostgreSQL (CVE-2017-12172)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
22/11/2017
Última modificación:
20/04/2025
Descripción
PostgreSQL, en versiones 10.x anteriores a la 10.1; versiones 9.6.x anteriores a la 9.6.6; versiones 9.5.x anteriores a la 9.5.10; versiones 9.4.x anteriores a la 9.4.15, versiones 9.3.x anteriores a la 9.3.20 y versiones 9.2.x anteriores a la 9.2.24, se ejecuta en una cuenta del sistema operativo no root. Los superusuarios de la base de datos pueden ejecutar código arbitrario bajo esa cuenta del sistema. PostgreSQL proporciona un script para iniciar el servidor de la base de datos durante el arranque del sistema. Los paquetes de PostgreSQL para muchos sistemas operativos proporcionan sus propias implementaciones de inicio creadas por el empaquetador. Varias implementaciones emplean un nombre de archivo de registro que el superusuario de la base de datos puede remplazar por un enlace simbólico. Como root, pueden utilizar open(), chmod() y/o chown() para este nombre de archivo de registro. Esto suele ser suficiente para que el superusuario de la base de datos escale sus privilegios a root cuando el root inicia el servidor.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101949
- http://www.securitytracker.com/id/1039752
- https://access.redhat.com/errata/RHSA-2017:3402
- https://access.redhat.com/errata/RHSA-2017:3403
- https://access.redhat.com/errata/RHSA-2017:3404
- https://access.redhat.com/errata/RHSA-2017:3405
- https://www.postgresql.org/about/news/1801/
- https://www.postgresql.org/support/security/
- http://www.securityfocus.com/bid/101949
- http://www.securitytracker.com/id/1039752
- https://access.redhat.com/errata/RHSA-2017:3402
- https://access.redhat.com/errata/RHSA-2017:3403
- https://access.redhat.com/errata/RHSA-2017:3404
- https://access.redhat.com/errata/RHSA-2017:3405
- https://www.postgresql.org/about/news/1801/
- https://www.postgresql.org/support/security/