MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in PostgreSQL, einem weit verbreiteten Open-Source-Datenbanksystem, sorgt für Aufsehen in der IT-Sicherheitsbranche.

Die Entdeckung einer schwerwiegenden Sicherheitslücke in PostgreSQL hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2024-10979 bekannt ist, ermöglicht es unprivilegierten Benutzern, Umgebungsvariablen zu manipulieren, was potenziell zu einer Ausführung von beliebigem Code oder zur Offenlegung sensibler Informationen führen kann. Mit einem CVSS-Score von 8,8 wird die Bedrohung als hoch eingestuft. Umgebungsvariablen sind benutzerdefinierte Werte, die es Programmen ermöglichen, während der Laufzeit dynamisch auf Informationen wie Zugangsschlüssel oder Installationspfade zuzugreifen, ohne diese hart zu codieren. In bestimmten Betriebssystemen werden sie während der Startphase initialisiert. PostgreSQL hat in einer kürzlich veröffentlichten Sicherheitswarnung darauf hingewiesen, dass die fehlerhafte Kontrolle von Umgebungsvariablen in PostgreSQL PL/Perl es einem unprivilegierten Datenbankbenutzer ermöglicht, sensible Prozessumgebungsvariablen wie PATH zu ändern. Dies reicht oft aus, um eine beliebige Codeausführung zu ermöglichen, selbst wenn der Angreifer kein Benutzer des Betriebssystems des Datenbankservers ist. Die Sicherheitslücke wurde in den PostgreSQL-Versionen 17.1, 16.5, 15.9, 14.14, 13.17 und 12.21 behoben. Die Forscher von Varonis, Tal Peleg und Coby Abrams, die das Problem entdeckt haben, warnten, dass es je nach Angriffsszenario zu schwerwiegenden Sicherheitsproblemen führen könnte. Dazu gehört unter anderem die Ausführung von beliebigem Code durch die Änderung von Umgebungsvariablen wie PATH oder die Extraktion wertvoller Informationen auf der Maschine durch das Ausführen bösartiger Abfragen. Zusätzliche Details zur Sicherheitslücke werden derzeit zurückgehalten, um den Benutzern genügend Zeit zu geben, die Patches anzuwenden. Den Benutzern wird auch geraten, die erlaubten Erweiterungen einzuschränken. Beispielsweise sollte die Erlaubnis zur Erstellung von Erweiterungen auf bestimmte Erweiterungen beschränkt werden, und die Konfigurationsparameter shared_preload_libraries sollten so eingestellt werden, dass nur erforderliche Erweiterungen geladen werden. Außerdem sollten Rollen daran gehindert werden, Funktionen zu erstellen, indem die Erlaubnis zur Erstellung von Funktionen gemäß dem Prinzip der geringsten Privilegien eingeschränkt wird.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen
Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Projektmanager (w/m/d) KI

Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistung
München, Nürnberg, Aichach

Senior Software Engineer - Data & AI (m/w/d)

CMBlu Energy AG
Alzenau

Senior Data Analyst - KI & Automatisierung (m/w/d)

WUND HOLDING GmbH
Sinsheim

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B

Schwarz Corporate Solutions
Neckarsulm

Solution Architekt (m/w/d) KI

LVM Versicherung
Münster

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in PostgreSQL: Dringende Updates erforderlich MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in PostgreSQL bedroht die Integrität von Datenbankservern weltweit. Sicherheitsforscher haben eine Schwachstelle identifiziert, die es Angreifern ermöglicht, Schadcode auszuführen und die Kontrolle über betroffene Systeme zu übernehmen....
  2. Polymorphe Erweiterungen bedrohen Browser-Sicherheit PALO ALTO / SINGAPUR / MÜNCHEN (IT BOLTWISE) – Browser-Erweiterungen sind zunehmend im Fokus von Sicherheitsbedenken, da neue polymorphe Erweiterungen entdeckt wurden, die sich als beliebige installierte Erweiterungen tarnen können. Browser-Erweiterungen sind ein unverzichtbarer Bestandteil...
  3. Microsoft entfernt beliebte VSCode-Erweiterungen wegen Sicherheitsbedenken MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei weit verbreitete VSCode-Erweiterungen aus dem Visual Studio Marketplace entfernt, nachdem Sicherheitsforscher verdächtigen Code entdeckt hatten. Microsoft hat zwei beliebte VSCode-Erweiterungen, ‘Material Theme – Free’ und ‘Material Theme...
  4. Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert MÜNCHEN (IT BOLTWISE) – Ein massiver Sicherheitsvorfall hat über 3,2 Millionen Nutzer von Google Chrome gefährdet, nachdem Hacker beliebte Browser-Erweiterungen gekapert haben. Diese Cyberattacke, die durch eine Kompromittierung der Lieferkette ermöglicht wurde, erlaubte es Kriminellen,...
  5. PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut...
  6. Google Chrome: uBlock Origin bleibt trotz Manifest V2 Abschaltung aktiv MÜNCHEN (IT BOLTWISE) – Google hat im letzten Jahr angekündigt, die Unterstützung für Erweiterungen, die auf dem Manifest V2 Framework basieren, einzustellen. Dies hat insbesondere bei Nutzern von beliebten Chrome-Erweiterungen wie uBlock Origin für Aufsehen...
  7. Sicherheitswarnung: Gefährliche Chrome-Erweiterungen bedrohen Millionen Nutzer MÜNCHEN (IT BOLTWISE) – Eine alarmierende Sicherheitslücke betrifft derzeit Millionen von Google Chrome-Nutzern weltweit. Cybersecurity-Experten haben herausgefunden, dass 16 beliebte Browser-Erweiterungen von Hackern kompromittiert wurden, was zu erheblichen Risiken für die Datensicherheit der Nutzer führt....
  8. Microsoft Edge überholt Chrome: Erweiterungen für Android als Trumpf MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat Microsoft seinen Edge-Browser für Android mit einer Funktion ausgestattet, die Google Chrome bisher vermissen lässt: die Unterstützung von Erweiterungen. Microsoft hat mit seinem Edge-Browser für Android...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen".
Stichwörter Codeausführung Informationsleck Umgebungsvariablen
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Technologie-Investitionen: KI und Halbleiter im Fokus der Industrie

25. November 2024
Vorheriger Artikel

Deutschsprachige Astronomie: Fortschritte und Auszeichnungen

25. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen« bei Google Deutschland suchen, bei Bing oder Google News!

    231 Leser gerade online auf IT BOLTWISE®
    KI-Jobs