多款产品postgresql-common包安全漏洞

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。wheezy、jessie和unstable都是Debian的分支版本。Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。postgresql-common package是一个使用在Linux中的PostgresSQL数据库集群管理器。

多款产品中的postgresql-common包的pg_ctlcluster脚本存在安全漏洞。本地攻击者可通过对/var/log/postgresql中的日志文件实施符号链接攻击利用该漏洞获取root权限。以下产品和版本受到影响：Debian wheezy 134wheezy5之前的版本；Debian jessie 165+deb8u2之前的版本；Debian unstable 178之前的版本；Ubuntu 129ubuntu1.2之前的2.04 LTS版本；Ubuntu 154ubuntu1.1之前的14.04版本；Ubuntu 173ubuntu0.1之前的16.04版本；Ubuntu 179ubuntu0.1之前的17.04版本；Ubuntu 184ubuntu1.1之前的17.10版本。