Postgresql
惡意 postgres db 使用者可以對 linux 伺服器做什麼?
假設我創建了一個 db 使用者
create role myuser login password 'xyz';
並允許典型的讀取和寫入數據庫權限。
如果惡意使用者找到了這些登錄憑據(並且可以訪問 db),那麼他對 db 所在的 Ubuntu 伺服器能做的最壞的事情是什麼?(例如,他可以訪問作業系統外殼嗎?他可以安裝一些東西嗎?他可以刪除非數據庫文件嗎?…)
既不是超級使用者也不是數據庫成員的使用者,
pg_write_server_files
或者pg_execute_server_programs
不能直接修改數據庫伺服器作業系統上的任何內容的使用者。這樣的使用者能做的最糟糕的事情就是用數據或臨時文件填充磁碟並將負載放在磁碟和 CPU 上。
但是,如果有一個粗心的超級使用者創建了不安全的“安全定義器”函式或執行惡意使用者創建的函式,則該惡意使用者可能會篡奪更高的權限並造成更大的破壞。