Повышение привилегий в PostgreSQL — разбор CVE-2018-10915

Не секрет, что стейт-машины среди нас. Они буквально повсюду, от UI до сетевого стека. Иногда сложные, иногда простые. Иногда security-related, иногда не очень. Но, зачастую, довольно увлекательны для изучения :) Сегодня я хочу рассказать об одном забавном случае с PostgreSQL — CVE-2018-10915, которая позволяла повышать привилегии до superuser.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
• [Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
• Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
• Вход по УКЭП в корпоративных системах: практическая архитектура
• Миллион в месяц за блокировки интернета, или чем отличается капитализм от социализма
• Экспертное мнение: Искусство слушания: 10 техник медиации, которые меняют восприятие и поведение в бизнес-конфликте
• Когда расширение делает больше, чем обещает: разбор Page Locker
• Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?
• Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
• Страшно, когда не видно: взгляд внутрь домена