به روز رسانی های اصلاحی برای تمام شاخه های پشتیبانی شده PostgreSQL 16.4، 15.8، 14.13، 13.16، 12.20 ایجاد شده است که 56 خطای شناسایی شده در سه ماه گذشته را تصحیح می کند. از جمله موارد دیگر، نسخههای جدید آسیبپذیری (CVE-2024-7348) را که بهعنوان خطرناک (سطح خطر 8.8 از 10) مشخص شده است، حذف میکنند. این آسیبپذیری به دلیل شرایط مسابقه در ابزار pg_dump ایجاد میشود، که به مهاجمی با توانایی ایجاد و حذف اشیاء پایدار در DBMS اجازه میدهد تا کد SQL دلخواه را با حقوق کاربری که برنامه pg_dump تحت آن اجرا میشود (معمولا pg_dump) اجرا کند. با حقوق ابرکاربر برای پشتیبان گیری از DBMS اجرا می شود).
برای یک حمله موفقیت آمیز، لازم است لحظه ای که ابزار pg_dump راه اندازی می شود، ردیابی شود، که به راحتی از طریق دستکاری یک تراکنش باز اجرا می شود. این حمله به جایگزینی یک دنباله با یک view یا جدول خارجی خلاصه می شود که کد SQL را برای راه اندازی در زمان راه اندازی pg_dump تعریف می کند، زمانی که اطلاعات مربوط به حضور دنباله قبلاً دریافت شده است، اما داده ها هنوز خروجی نشده اند. . برای مسدود کردن این آسیبپذیری، تنظیمات «restrict_nonsystem_relation_kind» اضافه شده است که افشای نماهای غیر سیستمی و دسترسی به جداول خارجی در pg_dump را ممنوع میکند.
منبع: opennet.ru
