JVNDB-2026-018240

Linux FoundationのCloudNativePGにおける複数の脆弱性

CloudNativePGはKubernetes環境内でPostgreSQLデータベースを管理するために設計されたプラットフォームです。バージョン1.29.1および1.28.3より前のCloudNativePGメトリクスエクスポーターは、podローカルのUnixソケットを介してpostgresスーパーユーザーとしてPostgreSQL接続を開き、その後SET ROLE pg_monitorでセッションの権限を降格させます。SET ROLEはcurrent_userのみを変更し、session_userはpostgresのままであります。スクレイプセッション内で評価される任意のSQL式はRESET ROLEを呼び出して実際のスーパーユーザー権限を回復し、その後COPY ... TO PROGRAMを使用してプライマリポッド内のpostgresユーザーとしてOSレベルのサブプロセスを生成できます。READ ONLYトランザクションフラグはこれを阻止せず、データベース状態への書き込みのみを制限し、外部プロセスの制御は及びません。この脆弱性はバージョン1.29.1および1.28.3で修正されています。

Linux Foundation

• CloudNativePG 1.28.3 未満
• CloudNativePG 1.29.0 以上 1.29.1 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Metrics exporter allows privilege escalation to PostgreSQL superuser and OS RCE  Advisory  cloudnative-pg/cloudnative-pg  GitHub

1. 不要な特権による実行(CWE-250) [その他]
2. 特権の削除/エラーの低下(CWE-271) [その他]
3. 信頼できない検索パス(CWE-426) [その他]

1. CVE-2026-44477

1. National Vulnerability Database (NVD) : CVE-2026-44477
2. 関連文書 : fix: schema-qualify catalog references in monitoring queries by gbartolini  Pull Request #10576  cloudnative-pg/cloudnative-pg  GitHub

• [2026年06月05日]
    掲載