Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla de alta gravedad en PostgreSQL permite a los piratas informáticos explotar variables de entorno
  • Tecnología

Una falla de alta gravedad en PostgreSQL permite a los piratas informáticos explotar variables de entorno

teknomers 15 de Kasım de 2024 (Last updated: 15 de Kasım de 2024) 2 minutes read
Una falla de alta gravedad en PostgreSQL permite a los


15 de noviembre de 2024Ravie LakshmananVulnerabilidad/Seguridad de la base de datos

Investigadores de ciberseguridad han revelado una falla de seguridad de alta gravedad en el sistema de base de datos de código abierto PostgreSQL que podría permitir a usuarios sin privilegios alterar variables de entorno y potencialmente conducir a la ejecución de código o la divulgación de información.

La vulnerabilidad, rastreada como CVE-2024-10979tiene una puntuación CVSS de 8,8.

Las variables de entorno son valores definidos por el usuario que pueden permitir que un programa obtenga dinámicamente diversos tipos de información, como claves de acceso y rutas de instalación de software, durante el tiempo de ejecución sin tener que codificarlas. En determinados sistemas operativos, se inicializan durante la fase de inicio.

“El control incorrecto de las variables de entorno en PostgreSQL PL/Perl permite que un usuario de base de datos sin privilegios cambie variables de entorno de proceso sensibles (p. ej., CAMINO),”PostgreSQL dicho en un aviso publicado el jueves.

Ciberseguridad

“Esto a menudo es suficiente para permitir la ejecución de código arbitrario, incluso si el atacante carece de un usuario del sistema operativo del servidor de base de datos”.

La falla se solucionó en las versiones 17.1, 16.5, 15.9, 14.14, 13.17 y 12.21 de PostgreSQL. Los investigadores de Varonis, Tal Peleg y Coby Abrams, que descubrieron el problema, dicho podría provocar “problemas de seguridad graves” según el escenario del ataque.

Esto incluye, entre otros, la ejecución de código arbitrario modificando variables de entorno como PATH, o la extracción de información valiosa en la máquina mediante la ejecución de consultas maliciosas.

Actualmente se retienen detalles adicionales sobre la vulnerabilidad para que los usuarios tengan tiempo suficiente para aplicar las correcciones. También se recomienda a los usuarios que restrinjan las extensiones permitidas.

“Por ejemplo, limitar las concesiones de permisos CREATE EXTENSIONS a extensiones específicas y, además, establecer el parámetro de configuración share_preload_libraries para cargar solo las extensiones requeridas, limitando la creación de funciones según el principio de privilegios mínimos al restringir el permiso CREATE FUNCTION”, dijo Varonis.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sturm Graz: el traslado de Ilzer al TSG Hoffenheim probablemente sea perfecto
Next: Uth regresa con un gol soñado

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Próximo entrenador de Inglaterra: Flower, Trott y Langer – candidatos para reemplazar a Brendon McCullum

teknomers 13 de Temmuz de 2026
  • General

Camión que transportaba a invitados de boda choca en carretera de Indonesia, causando la muerte de 13 personas

teknomers 13 de Temmuz de 2026
  • Deporte

« Dembélé más impredecible » que Mbappé, « España puede ser favorita »… El portero de la Roja Unai Simon muestra su confianza

teknomers 13 de Temmuz de 2026
Cyprien rinde un hermoso homenaje a « la mamie de
  • Entretenimiento

Cyprien rinde un hermoso homenaje a « la mamie de YouTube », fallecida a los 86 años

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.