Генерирани се корективни ажурирања за сите поддржани гранки на PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, кои поправаат 56 грешки идентификувани во изминатите три месеци. Меѓу другото, новите верзии елиминираат ранливост (CVE-2024-7348), означена како опасна (ниво на опасност 8.8 од 10). Ранливоста е предизвикана од состојба на трка во алатката pg_dump, која му овозможува на напаѓачот со способност да креира и брише постојани објекти во DBMS да изврши произволен SQL код со правата на корисникот под кој се извршува алатката pg_dump (обично pg_dump се работи со права на суперкорисници за да се направи резервна копија на DBMS).
За успешен напад, потребно е да се следи моментот кога е лансирана алатката pg_dump, која лесно се спроведува преку манипулација со отворена трансакција. Нападот се сведува на замена на секвенца со приказ или надворешна табела што го дефинира SQL-кодот што треба да се стартува во моментот на лансирање на pg_dump, кога информациите за присуството на секвенцата се веќе примени, но податоците сè уште не се излезени. . За блокирање на ранливоста, додадена е поставката „restrict_nonsystem_relation_kind“, која забранува откривање на несистемски прикази и пристап до надворешни табели во pg_dump.
Извор: opennet.ru
