PostgreSQL 中的漏洞,允許使用執行 pg_dump 的使用者的權限執行 SQL 程式碼

已針對所有受支援的 PostgreSQL 分支 16.4、15.8、14.13、13.16、12.20 產生修正更新,修正了過去三個月內發現的 56 個錯誤。除此之外,新版本還修復了一個漏洞(CVE-2024-7348),該漏洞被標記為危險(危險等級為 8.8 分中的 10 分)。該漏洞是由 pg_dump 實用程式中的競爭條件引起的,該競爭條件允許有能力在 DBMS 中建立和刪除持久性物件的攻擊者以執行 pg_dump 實用程式的使用者權限執行任意 SQL 程式碼(通常,pg_dump 以超級使用者權限執行以備份 DBMS)。

成功的攻擊需要追蹤 pg_dump 實用程式啟動的時刻,這可以透過操縱開放事務輕鬆實現。攻擊包括在啟動 pg_dump 時用定義要執行的 SQL 代碼的視圖或外部表替換序列,此時已經收到有關序列存在的信息,但尚未輸出資料。為了阻止該漏洞,新增了「restrict_nonsystem_relation_kind」設置,禁止洩漏非系統視圖以及存取 pg_dump 中的外部表。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster