EDB Postgres Advanced Server (EPAS) edbldr を使用した認証済みファイル読み取り権限バイパス

この脆弱性は、低権限のユーザーが本来アクセスできないファイルにアクセスすることを可能にします。攻撃者は、edbldrユーティリティを利用して、pgreadserver_filesロールの権限を迂回し、機密データ（パスワード、設定ファイル、データベースの内容など）を盗み出す可能性があります。この情報が悪用されると、システム全体のセキュリティが損なわれ、さらなる攻撃への足がかりとなる可能性があります。特に、機密情報を扱うデータベースサーバーでは、この脆弱性の影響は深刻です。類似の権限昇格脆弱性は、過去にデータベースシステムで確認されており、攻撃者による標的型攻撃のリスクを高めます。

Organizations running EnterpriseDB Postgres Advanced Server in production environments, particularly those utilizing edbldr for database administration tasks, are at risk. Environments with less stringent access controls and those running older, unpatched versions of EPAS are especially vulnerable. Shared hosting environments using EPAS also face increased risk due to the potential for cross-tenant exploitation.

• postgresql: Use psql -c "SELECT version();" to verify the EPAS version. If it's below 16.3.0, the system is vulnerable. • linux / server: Examine auditd logs for edbldr process executions with unusual user contexts.

auditd -l | grep edbldr

• generic web: Monitor access logs for requests to files that should be protected by role-based access controls, especially those accessed via edbldr.

1. 2024-05-09Disclosure

   disclosure

1. 予約済み2024-05-06
2. 公開日2024-05-09
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

まず、EPASのバージョンを16.3.0以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、edbldrユーティリティの使用を制限するか、アクセス権限を厳格に管理することでリスクを軽減できます。また、ファイアウォールやプロキシサーバーを設定し、不要なポートへのアクセスを遮断することも有効です。データベースのアクセスログを監視し、異常なアクセスパターンを検知するためのルールを実装することも重要です。アップデート後、データベースサーバーの整合性を確認し、不正なファイルアクセスがないことを確認してください。