In dem Red Hat PostgreSQL Paket haben sich zwei Sicherheitslücken eingeschlichen, die es einem Angreifer erlauben an höhere Rechte zu erlangen.Das erste Problem tritt in den von Red Hat bereitgestellten Initialisierungs- und Setup-Skripten für PostgreSQL auf. Ein lokaler Angreifer kann einen darin enthaltenen Race-Condition-Fehler ausnutzen, um Root-Rechte auf dem System zu erlangen. Allgemein kommt es immer dann zu Race Conditions, wenn das Ergebnis einer Operation vom zeitlichen Verhalten bestimmter Einzeloperationen abhängt. Der PostgreSQL-Fehler tritt auf, wenn die initdb- und update-Aktionen im Postgresql-Setup-Skript ausgeführt werden. Die Attacke basiert darauf, dass die Skripte statt in eine Logdatei in beliebige Systemdateien schreiben können.
Eine ähnliche Symlink-Attacke tritt auch in den Red Hat Beispielskripte für das Starten des Servers in PostgreSQL auf. Hierdurch kann ein Angreifer Dateien mit Root-Rechten manipulieren. Bei Symlink-Attacken legt der Anfreifer einen Symlink von einer Applikationsdatei auf eine beliebige andere Datei an. Die Applikation, in diesem Fall das Red Hat Skript, schreibt dann auf diese andere statt Datei und richtet damit Schaden auf dem System an. Red Hat bietet Patches zur Korrektor der beiden Schwachstellen an.
