Bienvenido 👋

Investigaciones de seguridad, exploits y opiniones

CVE-2020-25695 Elevación de Privilegios en Postgresql

Este año está siendo una locura, espero que todos estéis bien y que el resto del año vaya mejor. Este es mi primer y probablemente único post del año (y el primero en español). Voy a hablar sobre una vulnerabilidad que hallé en Postgresql, y que afecta a todas las versiones desde la 9.5, y probablemente también, las versiones anteriores. La vulnerabilidad es similar a una “time-of-check to time-of-use (TOCTOU)” que también puede ser descrita como la falta de reinicio del estado antes de salir de una operación restringida....

diciembre 15, 2020 Â· 13 min Â· 2690 palabras Â· Etienne Stalmans