Opravné aktualizace byly vygenerovány pro všechny podporované větve PostgreSQL: 14.3, 13.7, 12.11, 11.16 a 10.22. Větev 10.x se blíží ke konci podpory (aktualizace budou generovány do listopadu 2022). Vydání aktualizací pro větev 11.x potrvá do listopadu 2023, 12.x do listopadu 2024, 13.x do listopadu 2025, 14.x do listopadu 2026.
Nové verze nabízejí více než 50 oprav a eliminují zranitelnost CVE-2022-1552 spojenou se schopností obejít izolaci provádění privilegovaných operací Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER a pg_amcheck. Útočník s oprávněním vytvářet nedočasné objekty v libovolném schématu úložiště může způsobit, že budou spouštěny libovolné funkce SQL s oprávněními root, zatímco privilegovaný uživatel provádí výše uvedené operace, které ovlivňují objekt útočníka. Ke zneužití zranitelnosti může dojít zejména během automatického čištění databáze, když je spuštěn obslužný program autovakuování.
Pokud aktualizace není možná, řešením pro zablokování problému je zakázat automatické vakuování a neprovádět operace REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW a CLUSTER jako uživatel root a nespouštět pg_amcheck ani neobnovovat obsah ze zálohy vytvořené pg_dump . Provedení VACUUM je považováno za bezpečné, stejně jako jakákoli příkazová operace, pokud jsou zpracovávané objekty vlastněny důvěryhodnými uživateli.
Mezi další změny v nových verzích patří aktualizace kódu JIT, aby fungoval s LLVM 14, umožňující použití šablon database.schema.table v obslužných programech psql, pg_dump a pg_amcheck, oprava problémů, které vedou k poškození indexů GiST nad sloupci ltree, nesprávné zaokrouhlení hodnot ve formátu epocha extrahovaná z intervalových dat, nesprávná činnost plánovače při použití asynchronních vzdálených dotazů, nesprávné řazení řádků tabulky při použití výrazu CLUSTER na indexech s klíči založenými na výrazu, ztráta dat v důsledku abnormálního ukončení bezprostředně po vytvoření setříděného indexu GiST, uváznutí během mazání rozděleného indexu, konflikt mezi operací DROP TABLESPACE a kontrolním bodem.
Navíc si můžeme všimnout vydání rozšíření pg_ivm 1.0 s implementací podpory IVM (Incremental View Maintenance) pro PostgreSQL 14. IVM nabízí alternativní způsob aktualizace materializovaných pohledů, efektivnější, pokud změny ovlivňují malou část pohledu. IVM umožňuje okamžitou aktualizaci materializovaných pohledů pouze s postupnými změnami bez přepočítávání pohledu pomocí operace REFRESH MATERIALIZED VIEW.
Zdroj: opennet.ru