Re: Privilege escalation via LOAD

Поиск
Список
Период
Сортировка
От Peter Eisentraut
Тема Re: Privilege escalation via LOAD
Дата
Msg-id 200501241734.05297.peter_e@gmx.net
обсуждение
Ответ на Re: Privilege escalation via LOAD  (Tom Lane <tgl@sss.pgh.pa.us>)
Список pgsql-bugs
Дерево обсуждения 
Tom Lane wrote:
> John Heasman <john@ngssoftware.com> writes:
> > It appears that low privileged users can invoke the LOAD extension
> > to load arbitrary libraries into the postgres process space.
>
> Hmm.  Creating C functions is restricted to superusers, but I guess
> no one ever noticed that LOAD isn't.  On a platform where that can
> execute initialization functions this does seem like a security
> issue.

I believe all ELF platforms fall into that category.

--
Peter Eisentraut
http://developer.postgresql.org/~petere/

В списке pgsql-bugs по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера