গিট-এ দুর্বলতা যা আপনাকে ফাইলগুলি ওভাররাইট করতে বা আপনার নিজের কোড চালানোর অনুমতি দেয়

বিতরণকৃত উৎস নিয়ন্ত্রণ ব্যবস্থা গিট 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 এবং 2.30.9 এর সংশোধনমূলক প্রকাশ প্রকাশিত হয়েছে .XNUMX, যা পাঁচটি দুর্বলতা সংশোধন করেছে। আপনি Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD পৃষ্ঠাগুলিতে বিতরণে প্যাকেজ আপডেট প্রকাশ করতে পারেন। দুর্বলতা থেকে রক্ষা করার জন্য একটি সমাধান হিসাবে, অ-পরীক্ষিত বাহ্যিক প্যাচগুলির সাথে কাজ করার সময় "git apply --reject" কমান্ডটি চালানো এড়াতে সুপারিশ করা হয় এবং "git submodule deinit", "git config" চালানোর আগে $GIT_DIR/config-এর বিষয়বস্তু পরীক্ষা করে দেখুন। --rename-section" এবং "git config --remove-section" যখন অবিশ্বস্ত সংগ্রহস্থলগুলির সাথে কাজ করে।

দুর্বলতা CVE-2023-29007 $GIT_DIR/config কনফিগারেশন ফাইলে সেটিংস প্রতিস্থাপনের অনুমতি দেয়, যা core.pager, core.editor এবং core.sshCommand নির্দেশে এক্সিকিউটেবল ফাইলগুলির পাথ নির্দিষ্ট করে সিস্টেমে কোড চালানোর জন্য ব্যবহার করা যেতে পারে। দুর্বলতা একটি যৌক্তিক ত্রুটির কারণে ঘটে যার কারণে একটি কনফিগারেশন ফাইল থেকে একটি বিভাগের নাম পরিবর্তন বা মুছে ফেলার সময় খুব দীর্ঘ কনফিগারেশন মানগুলিকে একটি নতুন বিভাগের শুরু হিসাবে বিবেচনা করা যেতে পারে। অনুশীলনে, শোষণমূলক মানগুলির প্রতিস্থাপনটি শুরু করার সময় $GIT_DIR/config ফাইলে সংরক্ষিত খুব দীর্ঘ সাবমডিউল URLগুলি নির্দিষ্ট করে অর্জন করা যেতে পারে। এই ইউআরএলগুলিকে "গিট সাবমডিউল ডিনিট" এর মাধ্যমে সরানোর চেষ্টা করার সময় নতুন সেটিংস হিসাবে ব্যাখ্যা করা যেতে পারে।

দুর্বলতা CVE-2023-25652 কার্যকরী গাছের বাইরে ফাইলের বিষয়বস্তু ওভাররাইট করার অনুমতি দেয় যখন বিশেষভাবে তৈরি করা প্যাচগুলি "git apply --reject" কমান্ড দ্বারা প্রক্রিয়া করা হয়। আপনি যদি "git apply" কমান্ডের সাথে একটি দূষিত প্যাচ চালানোর চেষ্টা করেন যা একটি প্রতীকী লিঙ্কের মাধ্যমে একটি ফাইলে লেখার চেষ্টা করে, অপারেশনটি প্রত্যাখ্যান করা হবে। গিট 2.39.1-এ, সিমলিংক ম্যানিপুলেশন সুরক্ষা বাড়ানো হয়েছে প্যাচগুলি ব্লক করার জন্য যা সিমলিংক তৈরি করে এবং সেগুলির মাধ্যমে লেখার চেষ্টা করে। বিবেচনাধীন দুর্বলতার সারমর্ম হল যে গিট এই বিষয়টি বিবেচনায় নেয়নি যে ব্যবহারকারী প্যাচের প্রত্যাখ্যান করা অংশগুলিকে ".rej" এক্সটেনশনের সাথে ফাইল হিসাবে লিখতে "git apply -reject" কমান্ডটি চালাতে পারে এবং আক্রমণকারী তা করতে পারে। একটি নির্বিচারে ডিরেক্টরিতে বিষয়বস্তু লিখতে এই সুযোগটি ব্যবহার করুন, যতদূর বর্তমান অনুমতি এটির অনুমতি দেয়।

উপরন্তু, তিনটি দুর্বলতা যা শুধুমাত্র উইন্ডোজ প্ল্যাটফর্মে প্রদর্শিত হয় ঠিক করা হয়েছে: CVE-2023-29012 ("Git CMD" কমান্ড চালানোর সময় সংগ্রহস্থলের কার্যকারী ডিরেক্টরিতে এক্সিকিউটেবল doskey.exe অনুসন্ধান করুন, যা আপনাকে সংগঠিত করতে দেয় ব্যবহারকারীর সিস্টেমে আপনার কোডের সঞ্চালন), CVE-2023 -25815 (গেটটেক্সটে কাস্টম স্থানীয়করণ ফাইলগুলি প্রক্রিয়া করার সময় বাফার ওভারফ্লো) এবং CVE-2023-29011 (SOCKS5 এর মাধ্যমে কাজ করার সময় connect.exe ফাইল প্রতিস্থাপনের সম্ভাবনা)।

উত্স: opennet.ru