Sugeneruoti korekciniai naujinimai visoms palaikomoms PostgreSQL šakoms: 14.3, 13.7, 12.11, 11.16 ir 10.22. 10.x filialas artėja prie palaikymo pabaigos (atnaujinimai bus generuojami iki 2022 m. lapkričio mėn.). 11.x šakos naujinimai bus išleisti iki 2023 m. lapkričio mėn., 12.x – iki 2024 m. lapkričio mėn., 13.x – iki 2025 m. lapkričio mėn., 14.x – iki 2026 m. lapkričio mėn.
Naujos versijos siūlo daugiau nei 50 pataisymų ir pašalina pažeidžiamumą CVE-2022-1552, susijusį su galimybe apeiti privilegijuotųjų operacijų Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER ir pg_amcheck izoliavimą. Užpuolikas, turintis teisę kurti nelaikinus objektus bet kurioje saugojimo schemoje, gali sukelti savavališkų SQL funkcijų vykdymą su root teisėmis, kai privilegijuotas vartotojas atlieka aukščiau nurodytas operacijas, turinčias įtakos užpuoliko objektui. Visų pirma, pažeidžiamumas gali būti išnaudojamas automatinio duomenų bazės valymo metu, kai vykdoma automatinio vakuuminio apdorojimo priemonė.
Jei naujinimas neįmanomas, problemos sprendimas yra išjungti automatinį vakuumą ir neatlikti REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW ir CLUSTER operacijų kaip root naudotojui ir nepaleisti pg_amcheck arba atkurti turinio iš atsarginės kopijos, sukurtos pg_dump. . VACUUM vykdymas laikomas saugiu, kaip ir bet kuri komandinė operacija, jei apdorojami objektai priklauso patikimiems vartotojams.
Kiti pakeitimai naujose versijose apima JIT kodo atnaujinimą, kad jis veiktų su LLVM 14, leisti naudoti duomenų bazės.schema.table šablonus psql, pg_dump ir pg_amcheck paslaugų programose, problemų, dėl kurių pažeidžiami GiST indeksai per tris stulpelius, taisymas. reikšmių apvalinimas formato epocha, gauta iš intervalų duomenų, neteisingas planuotojo veikimas naudojant asinchronines nuotolines užklausas, neteisingas lentelės eilučių rūšiavimas naudojant CLUSTER išraišką indeksuose su išraiškos raktais, duomenų praradimas dėl nenormalaus nutraukimo iš karto po GiST surūšiuoto indekso sukūrimas, aklavietė ištrynus skaidytą indeksą, lenktynių sąlyga tarp operacijos DROP TABLESPACE ir kontrolinio taško.
Be to, galime atkreipti dėmesį į pg_ivm 1.0 plėtinio išleidimą įdiegus IVM (Incremental View Maintenance) palaikymą, skirtą PostgreSQL 14. IVM siūlo alternatyvų būdą atnaujinti materializuotus rodinius, veiksmingesnį, jei pakeitimai paveikia nedidelę rodinio dalį. IVM leidžia akimirksniu atnaujinti materializuotus rodinius, atliekant tik laipsniškus pakeitimus, neperskaičiuojant rodinio naudojant operaciją REFRESH MATERIALIZED VIEW.
Šaltinis: opennet.ru