Как стать postgres в чужом облаке: краш-тест безопасности управляемых БД
Меня зовут Евгений Ефимкин, я руковожу группой Platform Reliability в Yandex Cloud. В числе прочего мы занимаемся безопасностью наших managed‑сервисов.
В managed PostgreSQL мы не выдаём клиенту привилегии superuser — иначе он сможет выйти за пределы своей базы прямо в операционную систему. Чтобы клиент при этом мог выполнять привилегированные операции: создавать базы, заводить роли, менять настройки кластера, — мы пишем сервисы Control Plane и выдаём специальные ограниченные роли (без выхода в ОС и без обхода проверок прав).
Несколько лет назад, занимаясь поддержкой логической репликации, я понял, что и этого мало: у PostgreSQL остаются места, где он сам, изнутри, выполняет код от superuser в обход всей конструкции. Дальше — два случая повышения привилегий у двух разных публичных облачных провайдеров. Оба вектора к моменту публикации закрыты — и в апстриме PostgreSQL, и у самих сервисов; оба провайдера своевременно проинформированы.
Читать далееИсточник: Хабрахабр
Похожие новости
- Моделирование угроз для тех, у кого лапки (и ручки)
- Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
- Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
- Ransomware: математический аппарат на службе зла. Способы защиты
- Профессиональные блоги как инструмент роста: что читаете вы?
- Медицина под ударом: как предотвратить утечки данных
- HTTPS-перехват на практике
- Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
- [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
- Карго-культ аудита