CVE-2026-6475 in PostgreSQL
要約
〜によって VulDB • 2026年05月22日
PostgreSQLのpg_basebackupのプレーン形式およびpg_rewindにおけるSymlinkの追従により、元のスーパーユーザーがローカルファイル(例:/var/lib/postgres/.bashrc)を上書きし、オペレーティングシステムのアカウントをハイジャックすることが可能です。shared_preload_librariesなどの機能により、これらのコマンド実行後にサーバーを起動すると、元のスーパーユーザーが暗黙的に信頼されるという状態は変わりません。したがって、この攻撃が実用的な影響を持つのは、これらのコマンドとサーバー起動の間に、ファイルを別のVMに移動したりVMのスナップショットを取得したりなどの適切な対策を講じた場合に限られます。PostgreSQL 18.4、17.10、16.14、15.18、および14.23より前のバージョンが影響を受けます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.