Уязвимости в Git, които ви позволяват да презаписвате файлове или да изпълнявате свой собствен код

Публикувани са коригиращи версии на Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 и 2.30.9 .XNUMX , който поправи пет уязвимости. Можете да следите издаването на актуализации на пакети в дистрибуции на страниците на Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Като заобиколно решение за защита срещу уязвимости се препоръчва да избягвате изпълнението на командата "git apply --reject", когато работите с нетествани външни пачове, и да проверявате съдържанието на $GIT_DIR/config, преди да стартирате "git submodule deinit", "git config --rename-section" и " git config --remove-section" при работа с ненадеждни хранилища.

Уязвимост CVE-2023-29007 позволява подмяна на настройките в конфигурационния файл $GIT_DIR/config, който може да се използва за изпълнение на код в системата чрез посочване на пътища към изпълними файлове в директивите core.pager, core.editor и core.sshCommand. Уязвимостта е причинена от логическа грешка, поради която много дългите конфигурационни стойности могат да се третират като начало на нов раздел при преименуване или изтриване на раздел от конфигурационен файл. На практика заместването на експлоатиращи стойности може да се постигне чрез указване на много дълги URL адреси на подмодули, които се записват в $GIT_DIR/config файла по време на инициализацията. Тези URL адреси могат да се тълкуват като нови настройки, когато се опитвате да ги премахнете чрез „git submodule deinit“.

Уязвимост CVE-2023-25652 позволява презаписване на съдържанието на файлове извън работното дърво, когато специално изработени пачове се обработват от командата "git apply --reject". Ако се опитате да изпълните злонамерен пач с командата "git apply", която се опитва да запише във файл чрез символна връзка, операцията ще бъде отхвърлена. В Git 2.39.1 защитата от манипулиране на символни връзки е разширена, за да блокира пачове, които създават символни връзки и се опитват да пишат през тях. Същността на разглежданата уязвимост е, че Git не е взел предвид, че потребителят може да изпълни командата „git apply -reject“, за да запише отхвърлените части на корекцията като файлове с разширение „.rej“, а атакуващият може използвайте тази възможност, за да запишете съдържанието в произволна директория, доколкото текущите разрешения го позволяват.

Освен това са коригирани три уязвимости, които се появяват само на платформата Windows: CVE-2023-29012 (търсете изпълнимия файл doskey.exe в работната директория на хранилището, когато изпълнявате командата „Git CMD“, която ви позволява да организирате изпълнението на вашия код в системата на потребителя), CVE-2023 -25815 (препълване на буфер при обработка на персонализирани файлове за локализация в gettext) и CVE-2023-29011 (възможност за заместване на файла connect.exe при работа през SOCKS5).

Източник: opennet.ru