阿里云 PostgreSQL 数据库曝高危漏洞，可逃逸访问隔离数据

最近的网络安全观察中，阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞，可被利用来破坏租户隔离保护并访问属于其他客户的敏感数据。

打开网易新闻 查看更多图片

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这些漏洞可能允许未经授权访问阿里云客户的 PostgreSQL 数据库，并能够对阿里巴巴的两个数据库服务执行供应链攻击，从而导致对阿里巴巴数据库服务的 RCE。

该2个安全漏洞，即 AnalyticDB 中的提权漏洞和 ApsaraDB RDS 中的远程代码执行漏洞，使得在容器内将权限提升到 root、逃逸到底层 Kubernetes 节点并最终获得对 API 的未授权访问成为可能服务器。

利用此功能，攻击者可以从 API 服务器检索与容器注册表关联的凭据，并推送恶意图像以控制共享节点上属于其他租户的客户数据库。

打开网易新闻 查看更多图片

安全研究人员表示，用于拉取图像的凭据没有正确限定范围并允许推送权限，为供应链攻击奠定了基础。

这不是第一次在云服务中发现 PostgreSQL 漏洞。去年，安全研究人员在 Azure Database for PostgreSQL Flexible Server ( ExtraReplica ) 和 IBM Cloud Databases for PostgreSQL ( Hell’s Keychain ) 中发现了类似的问题。

攻击者已经变得善于利用云中常见的日常问题，包括错误配置、薄弱的凭据、缺乏身份验证、未修补的漏洞和恶意开放源软件 (OSS) 包等。