Varonis’teki siber güvenlik araştırmacıları, PostgreSQL’de veri ihlallerine ve sistemin tehlikeye atılmasına yol açabilecek ciddi bir güvenlik açığı tespit etti. Teknik ayrıntılar, etkilenen sürümler ve bu tehdidin nasıl azaltılacağı hakkında bilgi edinin.
Varonis’teki siber güvenlik araştırmacıları Tal Peleg ve Coby Abrams, yaygın olarak kullanılan açık kaynaklı veritabanı sistemi PostgreSQL’de yüksek önemde bir güvenlik açığı keşfettiler. CVE-2024-10979 olarak takip edilen bu güvenlik açığı, dünya çapında sayısız veritabanının güvenliğini tehlikeye atma potansiyeline sahip.
Varonis’in Cuma günü yayınlanmadan önce Hackread.com ile paylaştığı raporuna göre, bu güvenlik açığı CVSS ciddiyet ölçeğinde yaklaşık 8,8 puan alıyor ve bu da kusurun ciddiyetini vurguluyor. İlgili husus, 17.1, 16.5, 15.9, 14.14, 13.17 ve 12.21’den önceki PostgreSQL sürümlerinin savunmasız olmasıdır.
Ayrıcalığı olmayan kullanıcıların PostgreSQL PL/Perl uzantısı içindeki ortam değişkenlerini değiştirmesine olanak tanır. Bilginiz olsun diye söylüyorum, PL/Perl uzantısı Perl programlama dilinde veritabanı fonksiyonlarını yazmanıza izin veren bir araçtır. Bir saldırgan, veritabanını çalıştıran sunucudaki ortam değişkenlerini değiştirmek için bu etkileşimdeki bir zayıflıktan yararlanabilir.
“PostgreSQL PL/Perl’de ortam değişkenlerinin yanlış kontrolü, ayrıcalığı olmayan bir veritabanı kullanıcısının hassas süreç ortamı değişkenlerini (örn. PATH) değiştirmesine olanak tanır. Saldırganın bir veritabanı sunucusu işletim sistemi kullanıcısı olmasa bile, bu genellikle rastgele kod yürütülmesini sağlamak için yeterlidir.” PostgreSQL danışma belgesinde açıklandı.
Ortam değişkenleri, programların nasıl çalıştığını kontrol eden gizli ayarlar gibidir. Bir saldırgan, bu değişkenleri değiştirerek potansiyel olarak kötü amaçlı kod çalıştırabilir, sonunda verileri çalabilir veya sistemin kontrolünü ele geçirebilir.
Üstelik ortam değişkenleri bazen erişim anahtarları veya dosya yolları gibi hassas ayrıntıları da içerebilir. Bir saldırgan bunları manipüle ederek veritabanı sunucunuzdan değerli bilgileri çalabilir.
Azaltma stratejileri arasında PostgreSQL kurulumunuzun derhal 17.1, 16.5, 15.9, 14.14, 13.17 veya 12.21 sürümlerine yamalanması yer alır. Bu güncelleştirilmiş sürümler, bu güvenlik açığına yönelik düzeltmeyi içerir.
Varonis, PostgreSQL’in en son küçük sürüme güncellenmesini ve izin verilen uzantıların kısıtlanmasını önerir. Bu, CREATE EXTENSIONS izinlerinin belirli uzantılara sınırlandırılmasını ve paylaşılan_preload_libraries yapılandırma parametresinin yalnızca gerekli olanları yükleyecek şekilde ayarlanmasını içerir. Düzeltmenin tam açıklaması burada mevcuttur.
Ayrıca, saldırganların güvenlik açıklarından yararlanmasını önlemek için kullanıcıların veritabanınıza yükleyebileceği uzantıları sınırlayın ve hasarı en aza indirmek için kullanıcılara en az ayrıcalığı verin.
İLGİLİ KONULAR
- Güvenlik Açığı Taraması Sızma Testinin Yerini Alabilir mi?
- CUPS’a Yönelik DDoS Saldırıları İçin On Yıllık Linux Kusurundan Yararlanıldı
- Küresel Kötü Amaçlı Yazılım Kampanyasında GeoServer Güvenlik Açığı İstismara Uğradı
- Okta, Oturum Açma Politikasının Atlanmasına İzin Veren Kritik Güvenlik Açığı Düzeltiyor
- Veeam’deki Güvenlik Açığı Binlerce Yedekleme Sunucusunu Riske Atıyor