Korrigerande uppdateringar har genererats för alla stödda grenar av PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, som korrigerar 56 fel som identifierats under de senaste tre månaderna. Bland annat eliminerar de nya versionerna en sårbarhet (CVE-2024-7348), markerad som farlig (risknivå 8.8 av 10). Sårbarheten orsakas av ett rastillstånd i verktyget pg_dump, vilket tillåter en angripare med förmågan att skapa och ta bort beständiga objekt i DBMS att exekvera godtycklig SQL-kod med rättigheterna för användaren under vilken verktyget pg_dump körs (vanligtvis pg_dump körs med superanvändarrättigheter för att säkerhetskopiera DBMS).
För en framgångsrik attack är det nödvändigt att spåra ögonblicket när verktyget pg_dump lanseras, vilket enkelt implementeras genom manipulering av en öppen transaktion. Attacken går ut på att ersätta en sekvens med en vy eller extern tabell som definierar SQL-koden som ska startas vid den tidpunkt då pg_dump startas, när information om närvaron av sekvensen redan har mottagits, men data ännu inte har matats ut. . För att blockera sårbarheten har inställningen "restrict_nonsystem_relation_kind" lagts till, som förbjuder avslöjande av icke-systemvyer och åtkomst till externa tabeller i pg_dump.
Källa: opennet.ru
