CVE-2026-44477: Krytyczna luka w CloudNativePG umożliwiająca eskalację uprawnień

CVE-2026-44477 to krytyczna luka w CloudNativePG umożliwiająca eskalację uprawnień i uruchomienie procesów systemowych. Zalecana szybka aktualizacja.
CVE-2026-44477CVSS 9.4Linux

CVE-2026-44477: Krytyczna luka w CloudNativePG umożliwiająca eskalację uprawnień

CVE-2026-44477 to krytyczna luka w CloudNativePG umożliwiająca eskalację uprawnień i uruchomienie procesów systemowych. Zalecana szybka aktualizacja.

CVSS
9.4 CRITICAL
EPSS
37.97%
Aktywnie wykorzystywana
brak w KEV
Produkt
cloudnativepg

Co wiadomo

CloudNativePG, platforma do zarządzania bazami PostgreSQL w Kubernetes, zawiera krytyczną lukę w wersjach przed 1.29.1 i 1.28.3. Luka pozwala na odzyskanie uprawnień superużytkownika i uruchomienie procesów systemowych z poziomu bazy danych, mimo ograniczeń roli pg_monitor.

Wpływ biznesowy

Atakujący mogą wykorzystać tę lukę do eskalacji uprawnień do poziomu superużytkownika PostgreSQL i uruchomienia procesów systemowych na poziomie systemu operacyjnego w głównym podzie. Może to prowadzić do pełnego przejęcia kontroli nad środowiskiem Kubernetes, w którym działa CloudNativePG, co stanowi poważne zagrożenie dla bezpieczeństwa i integralności danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie CloudNativePG do wersji 1.29.1 lub 1.28.3, gdzie luka została załatana. W przypadku niemożności natychmiastowej aktualizacji, ogranicz dostęp do metryk i monitoringu, przeprowadź przegląd logów pod kątem podejrzanych aktywności oraz zweryfikuj uprawnienia użytkowników. Priorytetyzuj wdrożenie poprawek i monitoruj środowisko pod kątem potencjalnych prób wykorzystania luki.

Źródła