Amazon Linux 2023: postgresql17、postgresql17-contrib、postgresql17-llvmjit (ALAS2023-2026-1766)
high Nessus プラグイン ID 319806
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1766 のアドバイザリに記載されている複数の脆弱性の影響を受けます。PostgreSQL CREATE TYPE の承認が欠如しているため、オブジェクト作成者が、ユーザー定義型(拡張定義型を含む)を検索するために search_path を使用する他のクエリをハイジャックする可能性があります。つまり、被害者は攻撃者が選択した任意の SQL 関数を実行します。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6472)
複数のPostgreSQLサーバー機能に整数ラップアラウンドがあるため、権限のないデータベースユーザーがサーバーに割り当てを過小化させ、領域外書き込みを行う可能性があります。これにより、データベースを実行しているオペレーティングシステムユーザーとして任意のコードを実行することが可能になります。ギガバイト規模のユーザー入力を関連するデータベース関数に渡すアプリケーションでは、アプリケーション入力プロバイダーがセグメンテーション違反を引き起こす可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6473)
PostgreSQL timeofday() 関数の外部制御書式文字列により、攻撃者は、細工されたタイムゾーンゾーンを介して、サーバーメモリの一部を取得することが可能です。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6474)
pg_basebackupプレーン形式PostgreSQL pg_rewindに続くシンボリックリンクによって、元のスーパーユーザーがオペレーティングシステムアカウントをハイジャックするローカルファイル(/var/lib/postgres/.bashrc など)を上書きできます。shared_preload_libraries などの機能により、これらのコマンドの後にサーバーを起動すると、暗黙のうちに元のスーパーユーザーが信頼される状態が変わりません。したがって、攻撃が実際的な意味を持つのは、これらのコマンドとサーバー起動の間で関連するアクション(ファイルを別の VM に移動する、VM をスナップショットするなど)場合のみです。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。
(CVE-2026-6475)
PostgreSQL pg_createsubscriber の SQL インジェクションにより、pg_create_subscription権限を持つ攻撃者がスーパーユーザーとして任意の SQL を実行する可能性があります。攻撃は、次回実行pg_createsubscriberときに有効になります。メジャーバージョン 17 および 18 では、PostgreSQL 18.4 および 17.10 より前のマイナーバージョンが影響を受けます。PostgreSQL 17 より前のバージョンは影響を受けません。(CVE-2026-6476)
PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。gets() と同様、PQfn(..., result_is_int=0, ...) は、任意の長さのサーバー決定データを詳細不明なサイズのバッファに保存します。psql の \lo_export コマンドと pg_dump の両方が lo_read() を呼び出すため、サーバーのスーパーユーザーは pg_dump または psql スタックメモリを上書きする可能性があります。
PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6477)
PostgreSQL 認証における MD5 ハッシュパスワードとの比較における隠れタイミングチャンネルにより、攻撃者は認証に十分なユーザー資格情報を復元できます。これは、サポートされる全リリースのデフォルトである scram-sha-256 パスワードには影響しません。ただし、現在のデータベースには、PostgreSQL 13 以前のアップグレードに由来する MD5 ハッシュパスワードが含まれている可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6478)
PostgreSQL SSL と GSS ネゴシエーションの制御されない再帰により、攻撃者が、PostgreSQL AF_UNIX ソケットに接続して、持続的なサービス拒否を達成することが可能です。SSL と GSS の両方が無効になっている場合、攻撃者は PostgreSQL TCP ソケットへのアクセスを通じて、同じことを行うことができます。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6479)
PostgreSQL モジュールリフィントのスタックバッファオーバーフローにより、権限のないデータベースユーザーが、データベースを実行しているオペレーティングシステムユーザーとして任意のコードを実行する可能性があります。アプリケーションがユーザー制御の列を refint カスケードプライマリキーとして宣言し、その列へのユーザー制御の更新を促進する場合は、個別の攻撃が可能になります。その場合、SQL インジェクションにより、プライマリキー更新値プロバイダーが、プライマリキーの更新を実行しているデータベースユーザーとして任意の SQL を実行することが可能になります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6637)
PostgreSQL 論理レプリケーション ALTER SUBSCRIPTION ... REFRESH PUBLICATION により、サブスクライバーテーブル作成者は、サブスクリプションのパブリケーション側の認証情報を使用して任意の SQL を実行できます。
攻撃は、次の REFRESH PUBLICATION 時に有効になります。メジャーバージョン16、17、18では、PostgreSQL 18.4、 17.10、 16.14 より前のマイナーバージョンが影響を受けます。PostgreSQL 16 より前のバージョンは影響を受けません。(CVE-2026-6638)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update postgresql17 --releasever 2023.12.20260608」または「dnf update --advisory ALAS2023-2026-1766 --releasever 2023.12.20260608」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1766.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-6472.html
https://explore.alas.aws.amazon.com/CVE-2026-6473.html
https://explore.alas.aws.amazon.com/CVE-2026-6474.html
https://explore.alas.aws.amazon.com/CVE-2026-6475.html
https://explore.alas.aws.amazon.com/CVE-2026-6476.html
https://explore.alas.aws.amazon.com/CVE-2026-6477.html
https://explore.alas.aws.amazon.com/CVE-2026-6478.html
https://explore.alas.aws.amazon.com/CVE-2026-6479.html
プラグインの詳細
深刻度: High
ID: 319806
ファイル名: al2023_ALAS2023-2026-1766.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/6/8
更新日: 2026/6/8
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-6638
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:postgresql17, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:postgresql17-contrib-debuginfo, p-cpe:/a:amazon:linux:postgresql17-private-libs, p-cpe:/a:amazon:linux:postgresql17-static, p-cpe:/a:amazon:linux:postgresql17-debuginfo, p-cpe:/a:amazon:linux:postgresql17-contrib, p-cpe:/a:amazon:linux:postgresql17-server-debuginfo, p-cpe:/a:amazon:linux:postgresql17-private-devel, p-cpe:/a:amazon:linux:postgresql17-test-debuginfo, p-cpe:/a:amazon:linux:postgresql17-private-libs-debuginfo, p-cpe:/a:amazon:linux:postgresql17-llvmjit, p-cpe:/a:amazon:linux:postgresql17-upgrade-debuginfo, p-cpe:/a:amazon:linux:postgresql17-pltcl-debuginfo, p-cpe:/a:amazon:linux:postgresql17-server-devel, p-cpe:/a:amazon:linux:postgresql17-debugsource, p-cpe:/a:amazon:linux:postgresql17-upgrade-devel, p-cpe:/a:amazon:linux:postgresql17-docs, p-cpe:/a:amazon:linux:postgresql17-plperl, p-cpe:/a:amazon:linux:postgresql17-upgrade, p-cpe:/a:amazon:linux:postgresql17-plpython3-debuginfo, p-cpe:/a:amazon:linux:postgresql17-pltcl, p-cpe:/a:amazon:linux:postgresql17-server, p-cpe:/a:amazon:linux:postgresql17-llvmjit-debuginfo, p-cpe:/a:amazon:linux:postgresql17-upgrade-devel-debuginfo, p-cpe:/a:amazon:linux:postgresql17-plpython3, p-cpe:/a:amazon:linux:postgresql17-test, p-cpe:/a:amazon:linux:postgresql17-server-devel-debuginfo, p-cpe:/a:amazon:linux:postgresql17-plperl-debuginfo, p-cpe:/a:amazon:linux:postgresql17-docs-debuginfo, p-cpe:/a:amazon:linux:postgresql17-test-rpm-macros
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/8
脆弱性公開日: 2026/5/14
参照情報
CVE: CVE-2026-6472, CVE-2026-6473, CVE-2026-6474, CVE-2026-6475, CVE-2026-6476, CVE-2026-6477, CVE-2026-6478, CVE-2026-6479, CVE-2026-6637, CVE-2026-6638
IAVB: 2026-B-0129