概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。
説明
リモートホストにインストールされている postgresql のバージョンは、14.23-1 より前です。したがって、ALAS2POSTGRESQL14-2026-024 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
PostgreSQL CREATE TYPE の承認が欠如しているため、オブジェクト作成者が、ユーザー定義型(拡張定義型を含む)を検索するために search_path を使用する他のクエリをハイジャックする可能性があります。つまり、被害者は攻撃者が選択した任意の SQL 関数を実行します。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6472)
複数の PostgreSQL サーバー機能に整数ラップアラウンドがあるため、権限のないデータベースユーザーが、サーバーに割り当てサイズを小さくさせて領域外への書き込みを引き起こす可能性があります。これにより、データベースを実行しているオペレーティングシステムユーザーとして任意のコードを実行することが可能になります。ギガバイト規模のユーザー入力を関連するデータベース関数に渡すアプリケーションでは、アプリケーション入力プロバイダーがセグメンテーション違反を引き起こす可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6473)
PostgreSQL timeofday() 関数の外部制御書式文字列により、攻撃者は、細工されたタイムゾーンゾーンを介して、サーバーメモリの一部を取得することが可能です。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6474)
pg_basebackup プレーン形式 PostgreSQL pg_rewind に続くシンボリックリンクによって、元のスーパーユーザーがオペレーティングシステムアカウントをハイジャックするローカルファイル (/var/lib/postgres/.bashrc など) を上書きできます。shared_preload_libraries などの機能により、これらのコマンドの後にサーバーを起動すると、暗黙のうちに元のスーパーユーザーが信頼される状態が変わりません。したがって、攻撃が実際的な意味を持つのは、これらのコマンドとサーバー起動の間で関連するアクション (ファイルを別の VM に移動する、VM をスナップショットするなど) 場合のみです。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。
(CVE-2026-6475)
PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。gets() と同様、PQfn(..., result_is_int=0, ...) は、任意の長さのサーバー決定データを詳細不明なサイズのバッファに保存します。psql の \lo_export コマンドと pg_dump の両方が lo_read() を呼び出すため、サーバーのスーパーユーザーは pg_dump または psql スタックメモリを上書きする可能性があります。
PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6477)
PostgreSQL 認証における MD5 ハッシュパスワードとの比較における隠れタイミングチャンネルにより、攻撃者は認証に十分なユーザー資格情報を復元できます。これは、サポートされる全リリースのデフォルトである scram-sha-256 パスワードには影響しません。ただし、現在のデータベースには、PostgreSQL 13 以前のアップグレードに由来する MD5 ハッシュパスワードが含まれている可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6478)
PostgreSQL SSL と GSS ネゴシエーションの制御されない再帰により、攻撃者が、PostgreSQL AF_UNIX ソケットに接続して、持続的なサービス拒否を達成することが可能です。SSL と GSS の両方が無効になっている場合、攻撃者は PostgreSQL TCP ソケットへのアクセスを通じて、同じことを行うことができます。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6479)
PostgreSQL モジュール refint のスタックバッファオーバーフローにより、権限のないデータベースユーザーが、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行することが可能になります。アプリケーションがユーザー制御の列を refint カスケードプライマリキーとして宣言し、その列へのユーザー制御の更新を促進する場合は、個別の攻撃が可能になります。その場合、SQL インジェクションにより、プライマリキー更新値プロバイダーが、プライマリキーの更新を実行しているデータベースユーザーとして任意の SQL を実行することが可能になります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6637)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update postgresql」または「yum update --advisory ALAS2POSTGRESQL14-2026-024」を実行してシステムを更新してください。
プラグインの詳細
ファイル名: al2_ALASPOSTGRESQL14-2026-024.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:postgresql-llvmjit, p-cpe:/a:amazon:linux:postgresql-contrib, p-cpe:/a:amazon:linux:postgresql-plpython3, p-cpe:/a:amazon:linux:postgresql, p-cpe:/a:amazon:linux:postgresql-upgrade-devel, p-cpe:/a:amazon:linux:postgresql-docs, p-cpe:/a:amazon:linux:postgresql-pltcl, p-cpe:/a:amazon:linux:postgresql-server-devel, p-cpe:/a:amazon:linux:postgresql-test-rpm-macros, p-cpe:/a:amazon:linux:postgresql-plperl, p-cpe:/a:amazon:linux:postgresql-test, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:postgresql-debuginfo, p-cpe:/a:amazon:linux:postgresql-upgrade, p-cpe:/a:amazon:linux:postgresql-static, p-cpe:/a:amazon:linux:postgresql-server
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available