Hajutatud versioonikontrollisüsteemi jaoks on välja antud Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 ja 2.30.8 parandused. Need parandused käsitlevad kahte haavatavust, mis mõjutavad kohaliku kloonimise optimeerimist ja käsku "git apply". Nende distributsioonide pakettide värskenduste avaldamist saate jälgida järgmistel lehtedel: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Kui värskenduse installimine pole võimalik, soovitame ajutise lahendusena vältida ebausaldusväärsete repositooriumide puhul toimingut "git clone" valikuga "--recurse-submodules" ning testimata koodi puhul käske "git apply" ja "git am".
- Haavatavus CVE-2023-22490 võimaldab ründajal, kes kontrollib kloonitud repositooriumi sisu, pääseda ligi kasutaja süsteemi tundlikele andmetele. Haavatavuse tekkimisele aitavad kaasa kaks viga:
Esimene viga võimaldab spetsiaalselt loodud hoidlaga töötades saavutada kohaliku kloonimise optimeerimise rakendamist isegi siis, kui kasutatakse transporti, mis suhtleb väliste süsteemidega.
Teine viga lubab $GIT_DIR/objects kataloogi asemel paigutada sümboolse lingi, sarnaselt haavatavusega CVE-2022-39253, mille parandus blokeeris sümboolsete linkide paigutamise $GIT_DIR/objects kataloogi, kuid ei kontrollinud asjaolu, et $GIT_DIR/objects kataloog ise võiks olla sümboolne link.
Kohaliku kloonimisrežiimi puhul kannab git $GIT_DIR/objects sihtkataloogi sümboolsete linkide eemaldamise teel, mille tulemusel kopeeritakse failid, millele need viitavad, otse sihtkataloogi. Mitte-lokaalse transpordi puhul kohaliku kloonimisoptimeeringutele üleminek võimaldab ärakasutamist väliste repositooriumidega töötamisel (näiteks alammoodulite rekursiivne kaasamine käsuga "git clone --recurse-submodules" võib kaasa tuua pahatahtliku repositooriumi kloonimise, mis on pakitud alammoodulina teise repositooriumi).
- Haavatavus CVE-2023-23946 lubab töökataloogist väljaspool asuvate failide sisu üle kirjutada, edastades käsule git apply spetsiaalselt loodud sisendi. Näiteks võidakse rünnak läbi viia siis, kui git apply töötleb ründaja loodud parandusi. Et vältida paranduste loomist väljaspool töökoopiat, blokeerib git apply selliste paranduste töötlemise, mis üritavad faili kirjutada sümboolsete linkide abil. Kuid see kaitse oli möödapääsmatu, luues esmalt sümboolse lingi.
Allikas: opennet.ru
