Основные блоги b.Z » Все блоги » Про интернет » Повышение привилегий в PostgreSQL — разбор CVE-2018-10915

Повышение привилегий в PostgreSQL — разбор CVE-2018-10915

Все блоги / Про интернет 15 февраля 2019 323   
Смотреть в Telegram Поделиться в TG
КДПВ

Не секрет, что стейт-машины среди нас. Они буквально повсюду, от UI до сетевого стека. Иногда сложные, иногда простые. Иногда security-related, иногда не очень. Но, зачастую, довольно увлекательны для изучения :) Сегодня я хочу рассказать об одном забавном случае с PostgreSQL — CVE-2018-10915, которая позволяла повышать привилегии до superuser.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Им было нечего скрывать

Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно прочитать и в средствах

подробнее »
7 августа 2019
Привычка работать в команде. Как двигаться в одном направлении и вдохновлять людей

Слово «сотрудничество» означает совместную деятельность — иногда с людьми, которых вы выбирали сами, иногда — нет.

подробнее »
18 августа 2017
[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату

Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

подробнее »
22 июня 2018
[Из песочницы] Перехват вызовов функций нативных библиотек в Android приложениях

Для чего это нужно Я часто сталкивался с необходимостью отлаживать Android приложения, использующие нативный код. Иногда мне было нужно перехватить вызовы к bionic (libc), иногда к .so-шкам, к которым исходного кода у меня не было. Иногда приходилось включать в свои приложения чужие .so, к которым

подробнее »
30 сентября 2014
Почему в Google сложно получить повышение и иногда проще уволиться

Мнение Майкла Линча.

подробнее »
12 марта 2018
Марк Цукерберг заработал больше чем Билл Гейтс

По давно сложившейся традиции ежегодно составляются различные списки лидеров в той или иной сфере экономики и промышленности, и ежегодно эти списки претерпевают иногда значительные, а иногда и не очень значительных изменения. Рубрика: Интересные ИТ новости

подробнее »
30 сентября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии