绿盟科技星云实验室获微软MSRC致谢|Azure数据库服务存在RCE漏洞

一. 概述

Azure Database for PostgreSQL - Flexible Server [1]是基于开源 PostgreSQL数据库[2]引擎的关系数据库服务。它是完全托管的数据库即服务，能够处理任务关键型工作负荷，具有可预测的性能、安全性、高可用性和动态可伸缩性。

经星云实验室研究发现，该数据库服务存在RCE漏洞，恶意用户可借由该漏洞在数据库的宿主机上执行命令。

该漏洞根因在于某个数据库插件，用户可借由该插件安装过程中调用的函数实现数据库提权，尽管数据库禁止了Program特性，后续仍可利用PostgreSQL UDF实现宿主机命令执行。致谢如图1所示。

图1 MSRC致谢

注：本文涉及到的技术仅供教学、研究使用，禁止用于非法用途

二. 漏洞跟踪

2.1

漏洞影响

Azure Database for PostgreSQL Flexible Server所有允许该特定插件安装的数据库服务。该特定插件安装过程中调用的函数可以被用户劫持，恶意用户可借此提升权限至超级用户，随后利用PostgreSQL UDF执行宿主机系统命令。

2.2

修复时间线

2023年8月11日 报告了该漏洞

2023年8月12日 MSRC受理该漏洞

2023年8月23日 MSRC确认了该漏洞

2023年8月28日 问题开始修复

2023年9月22日 确认修复

参考文献

[1] https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/overview

[2] https://www.postgresql.org/