PT-2026-40920 · Postgresql Global Development Group+3 · Postgresql+2

Guancheng Li

+3

·

Publicado

2026-05-14

·

Atualizado

2026-06-16

·

CVE-2026-6475

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23
Description O acompanhamento de links simbólicos (symlinks) no formato plain do pg basebackup e no pg rewind permite que um superusuário de origem sobrescreva arquivos locais, como '/var/lib/postgres/.bashrc', o que pode levar ao sequestro da conta do sistema operacional. Este problema tem implicações práticas se ações forem tomadas entre a execução desses comandos e a inicialização do servidor, como mover arquivos para uma máquina virtual diferente ou criar um snapshot da máquina virtual.
Recommendations Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-59

Identificadores relacionados

ALSA-2026:26181
BDU:2026-07100
BIT-POSTGRESQL-2026-6475
CVE-2026-6475
ECHO-848C-5472-D56D
OESA-2026-2381
OESA-2026-2382
OESA-2026-2413
OESA-2026-2414
OESA-2026-2479
OPENSUSE-SU-2026:10806-1
OPENSUSE-SU-2026:10807-1
OPENSUSE-SU-2026:10808-1
OPENSUSE-SU-2026:10809-1
OPENSUSE-SU-2026:10828-1
RHSA-2026:21182
SUSE-SU-2026:22077-1
USN-8294-1

Produtos afetados

Linuxmint
Postgresql
Ubuntu