Avaldatud on hajutatud allika juhtimissüsteemi Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 ja 2.37.4 parandusväljaanded, mis parandavad kaks haavatavust , mis ilmnevad käsu "git clone" kasutamisel režiimis "—recurse-submodules" märkimata hoidlate puhul ja interaktiivse režiimi "git shell" kasutamisel. Saate jälgida pakettide värskenduste väljaandmist distributsioonides Debiani, Ubuntu, RHELi, SUSE/openSUSE, Fedora, Archi, FreeBSD lehtedel.
- CVE-2022-39253 – haavatavus võimaldab ründajal, kes kontrollib kloonitud hoidla sisu, pääseda ligi kasutaja süsteemis olevatele konfidentsiaalsetele andmetele, paigutades kloonitud hoidla kataloogi $GIT_DIR/objektid huvipakkuvate failide sümboolsed lingid. Probleem ilmneb ainult lokaalsel kloonimisel ("--local" režiimis, mida kasutatakse siis, kui klooni siht- ja lähteandmed on samas partitsioonis) või pahatahtliku hoidla kloonimisel, mis on pakitud alammoodulina mõnes teises hoidlas (näiteks kui alammoodulid rekursiivselt kaasatakse käsuga "git clone" --recurse-submodules").
Haavatavuse põhjustab asjaolu, et kloonimisrežiimis “--local” kannab git $GIT_DIR/objektide sisu sihtkataloogi (luues kõvasid linke või failide koopiaid), teostades sümboolsete linkide viitamise (st nagu Selle tulemusena kopeeritakse mittesümbolilised lingid sihtkataloogi, kuid otse failid, millele lingid osutavad). Haavatavuse blokeerimiseks keelavad giti uued väljalasked kataloogis $GIT_DIR/objects sümboolseid linke sisaldavate hoidlate kloonimise režiimis „--local”. Lisaks on parameetri protocol.file.allow vaikeväärtus muudetud väärtuseks "user", mis muudab faili:// protokolli kasutades kloonimise toimingud ebaturvaliseks.
- CVE-2022-39260 – täisarvude ületäitumine funktsioonis split_cmdline(), mida kasutatakse käsus "git shell". Probleemi saab kasutada kasutajate ründamiseks, kelle sisselogimiskestaks on "git shell" ja interaktiivne režiim on lubatud (loodud on $HOME/git-shell-käskude fail). Haavatavuse ärakasutamine võib viia süsteemis suvalise koodi käivitamiseni, kui saadate spetsiaalselt loodud käsu, mis on suurem kui 2 GB.
Allikas: opennet.ru