Amazon Linux 2023 : postgresql15、postgresql15-contrib、postgresql15-llvmjit (ALAS2023-2026-1768)
high Nessus プラグイン ID 319793
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1768 のアドバイザリに記載されている複数の脆弱性の影響を受けます。PostgreSQL CREATE TYPE の承認が欠如しているため、オブジェクト作成者が、ユーザー定義型(拡張定義型を含む)を検索するために search_path を使用する他のクエリをハイジャックする可能性があります。つまり、被害者は攻撃者が選択した任意の SQL 関数を実行します。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6472)
複数の PostgreSQL サーバー機能に整数ラップアラウンドがあるため、権限のないデータベースユーザーが、サーバーに割り当てサイズを小さくさせて領域外への書き込みを引き起こす可能性があります。これにより、データベースを実行しているオペレーティングシステムユーザーとして任意のコードを実行することが可能になります。ギガバイト規模のユーザー入力を関連するデータベース関数に渡すアプリケーションでは、アプリケーション入力プロバイダーがセグメンテーション違反を引き起こす可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6473)
PostgreSQL timeofday() 関数の外部制御書式文字列により、攻撃者は、細工されたタイムゾーンゾーンを介して、サーバーメモリの一部を取得することが可能です。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6474)
pg_basebackup プレーン形式 PostgreSQL pg_rewind に続くシンボリックリンクによって、元のスーパーユーザーがオペレーティングシステムアカウントをハイジャックするローカルファイル (/var/lib/postgres/.bashrc など) を上書きできます。shared_preload_libraries などの機能により、これらのコマンドの後にサーバーを起動すると、暗黙のうちに元のスーパーユーザーが信頼される状態が変わりません。したがって、攻撃が実際的な意味を持つのは、これらのコマンドとサーバー起動の間で関連するアクション (ファイルを別の VM に移動する、VM をスナップショットするなど) 場合のみです。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。
(CVE-2026-6475)
PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。gets() と同様、PQfn(..., result_is_int=0, ...) は、任意の長さのサーバー決定データを詳細不明なサイズのバッファに保存します。psql の \lo_export コマンドと pg_dump の両方が lo_read() を呼び出すため、サーバーのスーパーユーザーは pg_dump または psql スタックメモリを上書きする可能性があります。
PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6477)
PostgreSQL 認証における MD5 ハッシュパスワードとの比較における隠れタイミングチャンネルにより、攻撃者は認証に十分なユーザー資格情報を復元できます。これは、サポートされる全リリースのデフォルトである scram-sha-256 パスワードには影響しません。ただし、現在のデータベースには、PostgreSQL 13 以前のアップグレードに由来する MD5 ハッシュパスワードが含まれている可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6478)
PostgreSQL SSL と GSS ネゴシエーションの制御されない再帰により、攻撃者が、PostgreSQL AF_UNIX ソケットに接続して、持続的なサービス拒否を達成することが可能です。SSL と GSS の両方が無効になっている場合、攻撃者は PostgreSQL TCP ソケットへのアクセスを通じて、同じことを行うことができます。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6479)
PostgreSQL モジュール refint のスタックバッファオーバーフローにより、権限のないデータベースユーザーが、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行することが可能になります。アプリケーションがユーザー制御の列を refint カスケードプライマリキーとして宣言し、その列へのユーザー制御の更新を促進する場合は、個別の攻撃が可能になります。その場合、SQL インジェクションにより、プライマリキー更新値プロバイダーが、プライマリキーの更新を実行しているデータベースユーザーとして任意の SQL を実行することが可能になります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6637)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update postgresql15 --releasever 2023.12.20260608」または「dnf update --advisory ALAS2023-2026-1768 --releasever 2023.12.20260608」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1768.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6472.html
https://explore.alas.aws.amazon.com/CVE-2026-6473.html
https://explore.alas.aws.amazon.com/CVE-2026-6474.html
https://explore.alas.aws.amazon.com/CVE-2026-6475.html
https://explore.alas.aws.amazon.com/CVE-2026-6477.html
https://explore.alas.aws.amazon.com/CVE-2026-6478.html
プラグインの詳細
深刻度: High
ID: 319793
ファイル名: al2023_ALAS2023-2026-1768.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/6/8
更新日: 2026/6/8
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-6477
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-6637
脆弱性情報
CPE: p-cpe:/a:amazon:linux:postgresql15-test-debuginfo, p-cpe:/a:amazon:linux:postgresql15-test-rpm-macros, p-cpe:/a:amazon:linux:postgresql15-upgrade-debuginfo, p-cpe:/a:amazon:linux:postgresql15-plperl-debuginfo, p-cpe:/a:amazon:linux:postgresql15-server-devel-debuginfo, p-cpe:/a:amazon:linux:postgresql15-docs-debuginfo, p-cpe:/a:amazon:linux:postgresql15-upgrade-devel-debuginfo, p-cpe:/a:amazon:linux:postgresql15-docs, p-cpe:/a:amazon:linux:postgresql15-server-debuginfo, p-cpe:/a:amazon:linux:postgresql15-test, p-cpe:/a:amazon:linux:postgresql15-server-devel, p-cpe:/a:amazon:linux:postgresql15-llvmjit, p-cpe:/a:amazon:linux:postgresql15-contrib-debuginfo, p-cpe:/a:amazon:linux:postgresql15-plperl, p-cpe:/a:amazon:linux:postgresql15-pltcl, p-cpe:/a:amazon:linux:postgresql15-pltcl-debuginfo, p-cpe:/a:amazon:linux:postgresql15-llvmjit-debuginfo, p-cpe:/a:amazon:linux:postgresql15-debugsource, p-cpe:/a:amazon:linux:postgresql15-debuginfo, p-cpe:/a:amazon:linux:postgresql15-upgrade, p-cpe:/a:amazon:linux:postgresql15-plpython3-debuginfo, p-cpe:/a:amazon:linux:postgresql15-static, p-cpe:/a:amazon:linux:postgresql15, p-cpe:/a:amazon:linux:postgresql15-plpython3, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:postgresql15-private-libs-debuginfo, p-cpe:/a:amazon:linux:postgresql15-server, p-cpe:/a:amazon:linux:postgresql15-upgrade-devel, p-cpe:/a:amazon:linux:postgresql15-contrib, p-cpe:/a:amazon:linux:postgresql15-private-devel, p-cpe:/a:amazon:linux:postgresql15-private-libs
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/8
脆弱性公開日: 2026/5/14
参照情報
CVE: CVE-2026-6472, CVE-2026-6473, CVE-2026-6474, CVE-2026-6475, CVE-2026-6477, CVE-2026-6478, CVE-2026-6479, CVE-2026-6637
IAVB: 2026-B-0129