はじめに これは、PostgreSQL Advent Calendar 2021の8日目の記事です。 いつかのPostgreSQLアンカンファレンスでPostgreSQLのCREATEROLE権限強すぎ問題について話しました。 CREATEROLE権限を持つロールは OSコマンドを実行する権限の付与が行えて、それによってスーパーユーザを奪取できてしまう スーパーユーザ以外のロールの削除/権限変更/メンバ資格変更などができてしまう(スーパーユーザを奪取してしまえば、スーパーユーザに対してもこの操作が行える) 本記事では、これらの技を使ってCloud SQL for PostgreSQLで悪さができないかなーと思って調べてみました。(RDS for PostgreSQLやAzure Database for PostgreSQLでも試す予定が、時間が無かったのでまたの機会に・・・) 実行環境