Έχουν δημοσιευτεί διορθωτικές εκδόσεις του συστήματος ελέγχου κατανεμημένης πηγής Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 και 2.30.8, οι οποίες διορθώνουν δύο ευπάθειες , που επηρεάζουν τις βελτιστοποιήσεις για τοπική κλωνοποίηση και την εντολή "git apply". Μπορείτε να παρακολουθείτε την κυκλοφορία ενημερώσεων πακέτων σε διανομές στις σελίδες των Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Εάν δεν είναι δυνατή η εγκατάσταση της ενημέρωσης, συνιστάται ως λύση να αποφύγετε την εκτέλεση της λειτουργίας "git clone" με την επιλογή "--recurse-submodules" σε μη αξιόπιστα αποθετήρια και να αποφύγετε τη χρήση των "git application" και "" εντολές git am" σε μη αξιόπιστα αποθετήρια. κώδικας.
- Η ευπάθεια CVE-2023-22490 επιτρέπει σε έναν εισβολέα που ελέγχει τα περιεχόμενα ενός κλωνοποιημένου αποθετηρίου να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα στο σύστημα του χρήστη. Δύο ελαττώματα συμβάλλουν στην εμφάνιση ευπάθειας:
Το πρώτο ελάττωμα επιτρέπει, όταν εργάζεστε με ένα ειδικά σχεδιασμένο αποθετήριο, να επιτύχετε τη χρήση τοπικών βελτιστοποιήσεων κλωνοποίησης ακόμα και όταν χρησιμοποιείτε ένα μέσο μεταφοράς που αλληλεπιδρά με εξωτερικά συστήματα.
Το δεύτερο ελάττωμα επιτρέπει την τοποθέτηση ενός συμβολικού συνδέσμου αντί για τον κατάλογο $GIT_DIR/objects, παρόμοια με την ευπάθεια CVE-2022-39253, η επιδιόρθωση για την οποία απέκλεισε την τοποθέτηση συμβολικών συνδέσμων στον κατάλογο $GIT_DIR/objects, αλλά δεν το έκανε ελέγξτε το γεγονός ότι ο ίδιος ο κατάλογος $GIT_DIR/objects μπορεί να είναι ένας συμβολικός σύνδεσμος.
Στη λειτουργία τοπικής κλωνοποίησης, το git μεταφέρει $GIT_DIR/αντικείμενα στον κατάλογο προορισμού αποαναφορά των συμβολικών συνδέσμων, γεγονός που προκαλεί την αντιγραφή των αρχείων που αναφέρονται απευθείας στον κατάλογο προορισμού. Η εναλλαγή σε χρήση βελτιστοποιήσεων τοπικής κλωνοποίησης για μη τοπική μεταφορά επιτρέπει την εκμετάλλευση ευπαθειών κατά την εργασία με εξωτερικά αποθετήρια (για παράδειγμα, η αναδρομική συμπερίληψη υπομονάδων με την εντολή "git clone —recurse-submodules" μπορεί να οδηγήσει σε κλωνοποίηση ενός κακόβουλου αποθετηρίου συσκευασμένου ως υπομονάδας σε άλλο αποθετήριο).
- Ευπάθεια CVE-2023-23946 επιτρέπει την αντικατάσταση των περιεχομένων των αρχείων εκτός του καταλόγου εργασίας, περνώντας ειδικά διαμορφωμένη είσοδο στην εντολή "git application". Για παράδειγμα, μια επίθεση μπορεί να πραγματοποιηθεί κατά τη διάρκεια της επεξεργασίας ενημερώσεων κώδικα που προετοιμάζονται από έναν εισβολέα στο "git application". Για να αποκλείσετε τις ενημερώσεις κώδικα από τη δημιουργία αρχείων εκτός του λειτουργικού αντιγράφου, το "git apply" αποκλείει την επεξεργασία ενημερώσεων κώδικα που προσπαθούν να γράψουν ένα αρχείο χρησιμοποιώντας συμβολικούς συνδέσμους. Αλλά αποδεικνύεται ότι αυτή η προστασία μπορεί να παρακαμφθεί δημιουργώντας αρχικά έναν συμβολικό σύνδεσμο.
Πηγή: opennet.ru