EDB Postgres Advanced Server (EPAS) 使用 edbldr 绕过身份验证文件读取权限

该漏洞允许低权限用户读取他们原本没有访问权限的文件。攻击者可以通过利用 edbldr 工具，绕过 pgreadserver_files 角色权限的限制，获取敏感信息。潜在影响包括数据泄露、配置信息泄露，甚至可能导致进一步的权限提升攻击。虽然目前没有公开的利用代码，但该漏洞的潜在影响不容忽视，尤其是在共享服务器环境中，权限绕过可能导致更广泛的数据泄露。

Organizations running EnterpriseDB Postgres Advanced Server in production environments, particularly those utilizing edbldr for database administration tasks, are at risk. Environments with less stringent access controls and those running older, unpatched versions of EPAS are especially vulnerable. Shared hosting environments using EPAS also face increased risk due to the potential for cross-tenant exploitation.

• postgresql: Use psql -c "SELECT version();" to verify the EPAS version. If it's below 16.3.0, the system is vulnerable. • linux / server: Examine auditd logs for edbldr process executions with unusual user contexts.

auditd -l | grep edbldr

• generic web: Monitor access logs for requests to files that should be protected by role-based access controls, especially those accessed via edbldr.

1. 2024-05-09Disclosure

   disclosure

1. 已保留2024-05-06
2. 发布日期2024-05-09
3. 修改日期2024-08-01
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级到 EDB Postgres Advanced Server 16.3.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 edbldr 用户的权限，确保其只能访问必要的文件和目录。审查 pgreadserver_files 权限配置，确保其只授予必要的角色。监控 edbldr 进程的活动，检测任何异常行为。在升级后，请验证修复是否已成功应用，并确认 edbldr 进程无法再绕过角色权限。