Как в Postgres с помощью прав root пользователя можно создать файлы в системе?

Question

[MishaXXL]

Как с помощью Postgres можно создавать и запускать файлы в системе имея доступ к root пользователю?
И какие права пользователя разрешают постгресу данные действия?

Столкнулся с ситуацией, когда оставил БД со стандартными именем и паролем для рут пользователя, думая, что потолок вредоносных событий это удаление таблиц при получении доступа злоумышленниками
Но вышло так, что там создались файлы и загруженность процессора стала постоянной на 100%

Comments

[Everything_is_bad]

ты не ту проблему пытаешься решить

когда оставил БД со стандартными именем и паролем для рут пользователя

что это значит, откуда взялся пароль для рут пользователя?

[MishaXXL]

Everything_is_bad, он не особо и прятался, т.к. это был тестовый запуск на сервере неизвестного домена
Как там на следующий день появилась такая суета, тайна

services:
  postgres:
    container_name: postgres_container
    image: postgres
    environment:
      POSTGRES_DB: postgres
      POSTGRES_USER: postgres
      POSTGRES_PASSWORD: postgres

[Everything_is_bad]

MishaXXL, зачем ты работаешь с базой от postgres? зачем ты postgres поставил какой-то пароль? Ты должен создать нового юзера с ограниченными правами, создать новую базу, выдать права на владения этому пользователю, а не работать с базой от рута базы.

[Василий Банников]

MishaXXL,
1. Никогда не надо разрешать подключение от postgres пользователя из внешних сетей
2. Никогда не надо оставлять стандартные креды вообще нигде
3. Никогда не надо приложению выдавать postgres как учётку для работы с данными.

Answer 1

[ky0]

Вы хотите повторить или чего? Можно с помощью plpythonu, например.

Comments

[MishaXXL]

Повторить, чтобы понять, как такое произошло и как такого избегать
До этого про уязвимости БД знал только о иньекциях

Там в примере нужно установить этот пакет, а как его можно установить имея только постгрес и доступ к нему?

sudo apt-get install -y postgresql-plpython3-15
CREATE EXTENSION plpython3u

В нашем случае есть только дефолтный докер контейнер Postgres и рут пользователь

[Everything_is_bad]

MishaXXL, всё просто, перестань работать из приложения с базой от юзера postgres

Answer 2

[Сергей Горностаев]

В норме никак, но можно найти уязвимость типа переполнения буфера, грубо говоря переписать код запущенного приложения прямо в памяти, и оно будет делать всё что угодно.

Answer 3

[asmelnik]

https://dba.stackexchange.com/questions/128229/exe...
Вот пример.
Через COPY и STDIN/STDOUT
Но при условии вроде суперпользователя postgres-а.
Что у вас и выполнено.

Кроме того
https://paquier.xyz/postgresql-2/postgres-9-3-feat...

Here is for example how to modify some data on the fly using this feature:

=# COPY (SELECT 1, 2) TO PROGRAM 'sed -e "s/,/:/" > ~/test.txt' DELIMITER ',';
COPY 1
=# \q
$ cat ~/test.txt
1:2

Well…

And another example using awk:

=# COPY (select 1, 2) TO PROGRAM 'awk -F '','' ''{print $NF}'' > ~/test.txt' DELIMITER ',';
COPY 1
=# \q
$ cat test.txt
2