一. 概述
Azure Database for PostgreSQL - Flexible Server [1]是基于开源 PostgreSQL数据库[2]引擎的关系数据库服务。它是完全托管的数据库即服务,能够处理任务关键型工作负荷,具有可预测的性能、安全性、高可用性和动态可伸缩性。
经星云实验室研究发现,该数据库服务存在RCE漏洞,恶意用户可借由该漏洞在数据库的宿主机上执行命令。
该漏洞根因在于某个数据库插件,用户可借由该插件安装过程中调用的函数实现数据库提权,尽管数据库禁止了Program特性,后续仍可利用PostgreSQL UDF实现宿主机命令执行。致谢如图1所示。
图1 MSRC致谢
注:本文涉及到的技术仅供教学、研究使用,禁止用于非法用途
二. 漏洞跟踪
2.1
漏洞影响
Azure Database for PostgreSQL Flexible Server所有允许该特定插件安装的数据库服务。该特定插件安装过程中调用的函数可以被用户劫持,恶意用户可借此提升权限至超级用户,随后利用PostgreSQL UDF执行宿主机系统命令。
2.2
修复时间线
2023年8月11日 报告了该漏洞
2023年8月12日 MSRC受理该漏洞
2023年8月23日 MSRC确认了该漏洞
2023年8月28日 问题开始修复
2023年9月22日 确认修复
参考文献
[1] https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/overview
[2] https://www.postgresql.org/
