BDU:2024-09464
ООО «Ред Софт» Ред База Данных
Дата обнаружения
2024-10-02
Официальное описание
Уязвимость функции changeFileRights в модуле os_utils.cpp системы управления базами данных «Ред База Данных» связана с тем, что если настроен запуск сервера от имени пользователя операционной системы, отличного от пользователя по умолчанию (reddatabase), то запуск утилит сервера от имени пользователя root приводил к смене владельца служебных файлов СУБД на пользователя по умолчанию (reddatabase). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании СУБД
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
- Обновление версии СУБД
- необходимо при запуске сервера от нестандартного пользователя ОС не запускать его утилиты от имени пользователя root