Generirana su popravna ažuriranja za sve podržane PostgreSQL grane: 14.3, 13.7, 12.11, 11.16 i 10.22. Grana 10.x bliži se kraju podrške (ažuriranja će se generirati do studenog 2022.). Izdavanje ažuriranja za granu 11.x trajat će do studenog 2023., 12.x do studenog 2024., 13.x do studenog 2025., 14.x do studenog 2026.
Nove verzije nude više od 50 popravaka i uklanjaju ranjivost CVE-2022-1552 povezanu s mogućnošću zaobilaženja izolacije izvršenja privilegiranih operacija Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER i pg_amcheck. Napadač s ovlastima za stvaranje neprivremenih objekata u bilo kojoj shemi pohrane može uzrokovati izvršavanje proizvoljnih SQL funkcija s root privilegijama dok povlašteni korisnik izvodi gore navedene operacije koje utječu na napadačev objekt. Konkretno, do iskorištavanja ranjivosti može doći tijekom automatskog čišćenja baze podataka kada se izvrši rukovatelj autovacuumom.
Ako ažuriranje nije moguće, zaobilazno rješenje za blokiranje problema je onemogućiti automatsko vakuumiranje i ne izvoditi operacije REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW i CLUSTER kao root korisnik, te ne pokretati pg_amcheck ili vratiti sadržaj iz sigurnosne kopije koju je stvorio pg_dump . Izvršenje VACUUM-a smatra se sigurnim, kao i svaka naredbena operacija, sve dok su objekti koji se obrađuju u vlasništvu korisnika od povjerenja.
Ostale promjene u novim izdanjima uključuju ažuriranje JIT koda za rad s LLVM 14, dopuštanje upotrebe predložaka database.schema.table u uslužnim programima psql, pg_dump i pg_amcheck, popravljanje problema koji dovode do kvarenja GiST indeksa preko ltree stupaca, netočnih zaokruživanje vrijednosti u epohi formata izdvojenoj iz podataka intervala, neispravan rad raspoređivača pri korištenju asinkronih udaljenih upita, netočno sortiranje redaka tablice pri korištenju izraza CLUSTER na indeksima s ključevima temeljenim na izrazu, gubitak podataka zbog abnormalnog prekida odmah nakon konstruiranje GiST sortiranog indeksa, zastoj tijekom brisanja particioniranog indeksa, stanje utrke između operacije DROP TABLESPACE i kontrolne točke.
Dodatno, možemo primijetiti izdanje proširenja pg_ivm 1.0 s implementacijom IVM (Incremental View Maintenance) podrške za PostgreSQL 14. IVM nudi alternativni način ažuriranja materijaliziranih pogleda, učinkovitiji ako promjene utječu na mali dio prikaza. IVM omogućuje trenutačno osvježavanje materijaliziranih pogleda samo s inkrementalnim promjenama, bez ponovnog izračunavanja prikaza korištenjem operacije REFRESH MATERIALIZED VIEW.
Izvor: opennet.ru