PostgreSQL社区发现CVE-2023-2454代码存在执行漏洞,AnalyticDB PostgreSQL版已修复了该漏洞。本次漏洞为PostgreSQL内核漏洞,非插件漏洞。
CVE-2023-2454漏洞可以让具有数据库级别CREATE权限的攻击者以超级用户的身份执行任意代码。默认情况下,数据库所有者就有这个权限,而明确的授权可能会将这个权限扩展到其他用户。
更多关于CVE-2023-2454漏洞的说明,请参见CVE-2023-2454。
解决方法
将实例的内核版本升级至以下版本即可修复内核漏洞CVE-2023-2454,请您及时升级实例的内核版本:
存储弹性模式6.0版:V6.3.10.14及以上版本
存储弹性模式7.0版:V7.0.1.8及以上版本
Serverless:V2.0.0.5及以上版本
文档内容是否对您有帮助?