CVE-2024-0985
Fecha: 8 de febrero de 2024
Nivel de Impacto: Alto
Se ha detectado un grave fallo de seguridad en el software de bases de datos PostgreSQL, un fallo que afecta a centros de datos y servidores de empresas y que preocupa a administradores de sistemas.
Esta vulnerabilidad catalogada como CVE-2024-0985, podría permitir a un atacante ejecutar código malicioso con privilegios elevados, que podría resultar en fugas de datos y comprometer aún más el sistema.
El alcance de CVE-2024-0985 se limita a las versiones 12 a 15 de PostgreSQL, dejando a las bases de datos que ejecutan estas versiones a merced de potenciales exploits. Sin embargo, el lado positivo es que los desarrolladores de PostgreSQL han reforzado las defensas en las versiones 16 y posteriores, inutilizando al exploit.
El núcleo del problema radica en la operación REFRESH MATERIALIZED VIEW CONCURRENTLY. Esta función diseñada para actualizar vistas materializadas sin bloquear usuarios concurrentes, es inadvertidamente la causa raíz de este fallo. Al explotar esta vulnerabilidad, un atacante puede crear un escenario en el que se ejecuten funciones SQL arbitrarias con los permisos del emisor del comando (potencialmente un superusuario o un miembro de un rol privilegiado).
"El ataque requiere atraer a la víctima para que ejecute REFRESH MATERIALIZED VIEW CONCURRENTLY en la vista del atacante. Como parte de la explotación de esta vulnerabilidad, el atacante crea funciones que utilizan CREATE RULE para convertir la tabla temporal construida internamente en una vista”, afirma el aviso de seguridad.
Con este nuevo acceso, un atacante puede causar estragos:
- Robo de datos: la información confidencial de la base de datos, desde registros de clientes hasta detalles financieros, podría quedar expuesta.
- Actividades no autorizadas: Los atacantes podrían modificar datos, insertar código malicioso o crear nuevos objetos de base de datos.
- Pivoteo: Tomar el control de una base de datos PostgreSQL puede proporcionar un punto de apoyo crucial para lanzar ataques adicionales a una red comprometida.
Si está ejecutando una versión afectada de PostgreSQL, el paso más importante es actualizar inmediatamente a una versión corregida (12.18, 13.14, 14.11 o 15.6).
