Valery Gubanov

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Description** O acompanhamento de links simbólicos (symlinks) no formato plain do `pg basebackup` e no `pg rewind` permite que um superusuário de origem sobrescreva arquivos locais, como '/var/lib/postgres/.bashrc', o que pode levar ao sequestro da conta do sistema operacional. Este problema tem implicações práticas se ações forem tomadas entre a execução desses comandos e a inicialização do servidor, como mover arquivos para uma máquina virtual diferente ou criar um snapshot da máquina virtual. **Recommendations** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.