Pembaruan korektif parantos dibangkitkeun pikeun sadaya cabang anu dirojong tina PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, anu ngabenerkeun 56 kasalahan anu diidentifikasi salami tilu bulan kapengker. Diantara hal séjén, versi anyar ngaleungitkeun kerentanan (CVE-2024-7348), ditandaan bahaya (tingkat bahaya 8.8 ti 10). Kerentanan disababkeun ku kaayaan balapan dina utilitas pg_dump, anu ngamungkinkeun panyerang kalayan kamampuan nyiptakeun sareng ngahapus objék pengkuh dina DBMS pikeun ngaéksekusi kode SQL sawenang-wenang kalayan hak-hak pangguna dimana utilitas pg_dump dijalankeun (biasana pg_dump). dijalankeun kalawan hak superuser pikeun nyadangkeun DBMS).
Pikeun serangan suksés, perlu pikeun ngalacak momen nalika utiliti pg_dump diluncurkeun, anu gampang dilaksanakeun ngaliwatan manipulasi transaksi kabuka. Serangan éta ngagentos sekuen sareng tampilan atanapi tabel éksternal anu netepkeun kode SQL anu bakal diluncurkeun dina waktos pg_dump diluncurkeun, nalika inpormasi ngeunaan ayana sekuen parantos ditampi, tapi datana henteu acan kaluaran. . Pikeun meungpeuk kerentanan, setelan "restrict_nonsystem_relation_kind" geus ditambahkeun, nu prohibits panyingkepan pintonan non-sistem sarta aksés ka tabel éksternal di pg_dump.
sumber: opennet.ru
