Nabuo ang mga corrective update para sa lahat ng suportadong sangay ng PostgreSQL: 14.3, 13.7, 12.11, 11.16 at 10.22. Ang 10.x branch ay malapit nang matapos ang suporta (mabubuo ang mga update hanggang Nobyembre 2022). Ang paglabas ng mga update para sa 11.x branch ay tatagal hanggang Nobyembre 2023, 12.x hanggang Nobyembre 2024, 13.x hanggang Nobyembre 2025, 14.x hanggang Nobyembre 2026.
Nag-aalok ang mga bagong bersyon ng higit sa 50 pag-aayos at inaalis ang kahinaan na CVE-2022-1552 na nauugnay sa kakayahang i-bypass ang paghihiwalay ng pagpapatupad ng mga privileged operations Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER at pg_amcheck. Ang isang attacker na may awtoridad na gumawa ng mga hindi pansamantalang bagay sa anumang storage scheme ay maaaring magsanhi ng mga arbitrary na SQL function upang maisakatuparan ang mga pribilehiyo sa ugat habang ang isang may pribilehiyong user ay nagsasagawa ng mga operasyon sa itaas na nakakaapekto sa object ng attacker. Sa partikular, ang pagsasamantala sa kahinaan ay maaaring mangyari sa panahon ng awtomatikong paglilinis ng database kapag ang autovacuum handler ay naisakatuparan.
Kung hindi posible ang pag-update, ang solusyon para sa pagharang sa isyu ay ang hindi paganahin ang autovacuum at hindi magsagawa ng REINDEX, GUMAWA NG INDEX, REFRESH MATERIALIZED VIEW, at CLUSTER na mga operasyon bilang root user, at hindi magpatakbo ng pg_amcheck o mag-restore ng content mula sa backup na ginawa ng pg_dump . Ang pagsasagawa ng VACUUM ay itinuturing na ligtas, tulad ng anumang command operation, hangga't ang mga bagay na pinoproseso ay pagmamay-ari ng mga pinagkakatiwalaang user.
Kasama sa iba pang mga pagbabago sa mga bagong release ang pag-update ng JIT code upang gumana sa LLVM 14, na nagpapahintulot sa paggamit ng mga template ng database.schema.table sa psql, pg_dump at pg_amcheck utility, pag-aayos ng mga problema na humahantong sa katiwalian ng mga index ng GiST sa mga column ng ltree, hindi tama pag-ikot ng mga halaga sa panahon ng format na kinuha mula sa data ng pagitan, hindi tamang pagpapatakbo ng scheduler kapag gumagamit ng mga asynchronous na malayuang query, hindi tamang pag-uuri ng mga hilera ng talahanayan kapag ginagamit ang CLUSTER na expression sa mga index na may mga key na nakabatay sa expression, pagkawala ng data dahil sa abnormal na pagwawakas kaagad pagkatapos pagbuo ng pinagsunod-sunod na index ng GiST, deadlock sa panahon ng pagtanggal ng partitioned index, kundisyon ng lahi sa pagitan ng operasyon ng DROP TABLESPACE at ng checkpoint.
Bukod pa rito, mapapansin natin ang paglabas ng extension ng pg_ivm 1.0 sa pagpapatupad ng suporta ng IVM (Incremental View Maintenance) para sa PostgreSQL 14. Nag-aalok ang IVM ng alternatibong paraan upang i-update ang mga materialized na view, na mas epektibo kung ang mga pagbabago ay makakaapekto sa maliit na bahagi ng view. Ang IVM ay nagbibigay-daan sa mga materialized na view na agad na ma-refresh sa pamamagitan lamang ng mga incremental na pagbabago, nang hindi muling kinakalkula ang view gamit ang REFRESH MATERIALIZED VIEW na operasyon.
Pinagmulan: opennet.ru