Corrective releases sa distributed source control system Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 ug 2.30.8 ang gipatik, diin duha ka ang mga kahuyangan giwagtang , nakaapekto sa lokal nga clone optimizations ug ang "git apply" nga sugo. Mahimo nimong sundon ang pagpagawas sa mga update sa package sa mga pag-apod-apod sa mga panid sa Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Kung dili posible ang pag-install sa usa ka update, ingon usa ka workaround, girekomenda nga likayan ang pagpadagan sa "git clone" nga adunay kapilian nga "--recurse-submodules" sa dili kasaligan nga mga repositoryo, ug dili gamiton ang "git apply" ug "git am" nga mga sugo nga adunay dili kasaligan nga code.
- Ang Vulnerability CVE-2023-22490 nagtugot sa usa ka tig-atake nga nagkontrol sa mga sulod sa usa ka cloned repository aron makakuha og access sa confidential data sa sistema sa user. Duha ka mga sayup ang nakatampo sa pagtungha sa pagkahuyang:
Ang una nga sayup nagtugot, kung nagtrabaho uban ang usa ka espesyal nga gidisenyo nga repository, aron makab-ot ang paggamit sa mga lokal nga pag-optimize sa cloning bisan kung gigamit ang usa ka transportasyon nga nakig-uban sa mga eksternal nga sistema.
Ang ikaduha nga sayup nagtugot sa pagbutang ug simbolikong link imbes sa $GIT_DIR/objects directory, susama sa vulnerability CVE-2022-39253, sa pag-ayo diin ang pagbutang sa simbolikong mga link sa $GIT_DIR/objects directory gibabagan, apan ang kamatuoran nga ang $GIT_DIR/objects nga direktoryo mismo wala masusi mahimong simbolo nga sumpay.
Sa lokal nga clone mode, gipalihok sa git ang $GIT_DIR/mga butang ngadto sa target nga direktoryo pinaagi sa pag-dereferencing sa mga symlink, nga maoy hinungdan nga ang mga gi-refer nga mga file direktang makopya ngadto sa target nga direktoryo. Ang pagbalhin sa paggamit sa lokal nga clone optimizations alang sa dili lokal nga transportasyon nagtugot sa pagpahimulos sa mga kahuyangan sa diha nga nagtrabaho uban sa mga eksternal nga mga repository (pananglitan, recursively naglakip sa submodules uban sa sugo "git clone --recurse-submodules" mahimong mosangpot sa cloning sa usa ka malisyoso nga repository nga giputos isip usa ka submodule sa laing repository).
- Ang Vulnerability CVE-2023-23946 nagtugot sa pag-overwrite sa mga sulod sa mga file sa gawas sa working directory pinaagi sa pagpasa sa espesyal nga format nga input ngadto sa "git apply" nga sugo. Pananglitan, ang usa ka pag-atake mahimo kung ang mga patch nga giandam sa usa ka tig-atake giproseso sa "git apply". Aron mapugngan ang mga patch gikan sa paghimo og mga file sa gawas sa nagtrabaho nga kopya, ang "git apply" nagpugong sa pagproseso sa mga patch nga mosulay sa pagsulat sa usa ka file gamit ang simbolikong mga link. Apan kini nga panalipod nahimo nga gilaktawan pinaagi sa paghimo sa usa ka simbolo nga sumpay sa una nga lugar.
Source: opennet.ru