CVE-2026-44477 in CloudNativePG
Tóm tắt
Bởi VulDB • 28/05/2026
CloudNativePG là một nền tảng được thiết kế để quản lý cơ sở dữ liệu PostgreSQL trong các môi trường Kubernetes. Trước phiên bản 1.29.1 và 1.28.3, bộ xuất chỉ số (metrics exporter) của CloudNativePG mở kết nối PostgreSQL của nó dưới dạng người dùng superuser postgres thông qua socket Unix cục bộ của pod, sau đó hạ thấp đặc quyền phiên bằng lệnh SET ROLE pg_monitor. Lệnh SET ROLE chỉ thay đổi current_user; session_user vẫn là postgres. Bất kỳ biểu thức SQL nào được đánh giá trong phiên scrape đều có thể gọi RESET ROLE để khôi phục lại đặc quyền superuser thực sự, sau đó sử dụng COPY ... TO PROGRAM để tạo một tiến trình con ở cấp hệ điều hành với tư cách là người dùng postgres bên trong pod chính. Cờ giao dịch READ ONLY không chặn hành vi này; nó chỉ hạn chế việc ghi vào trạng thái cơ sở dữ liệu, không phải các tiến trình bên ngoài. Lỗ hổng này đã được sửa chữa trong các phiên bản 1.29.1 và 1.28.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.