日前,红帽发布安全更新,修复了红帽关系数据库管理系统PostgreSQL中发现的任意代码执行漏洞。以下是该漏洞的详细信息:
漏洞详细信息
CVE—2022—1552 CVSS得分:8.8严重程度:高
在PostgreSQL中发现了一个漏洞当一个特权用户维护另一个用户的对象时,如果安全操作不完整,就会出现问题Autovacuum,REINDEX,CREATE INDEX,REFRESH MATERIALIZED VIEW,CLUSTER和pg_amcheck命令在该过程中太迟,或者根本没有激活相关的保护此漏洞允许攻击者在至少一个模式中创建非临时对象,以超级用户身份执行任意SQL函数
受影响的产品和版本
红帽企业版Linux服务器7 x86_64
红帽企业Linux工作站7 x86_64
红帽企业版Linux桌面7 x86_64
适用于IBM z Systems 7 s390x的Red Hat Enterprise Linux
红帽企业版Linux for Power,big endian 7 ppc64
red Hat Enterprise Linux for Scientific Computing 7 x86 _ 64
Red Hat Enterprise Linux for Power,little endian 7 ppc64le
解决办法
RedHat已经正式为Red Hat Enterprise Linux 7提供postgresql更新如果postgresql服务正在运行,它将在安装此更新后自动重新启动
有关如何应用此更新的更多信息,请参见: