Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 eta 2.37.4 argitalpen zuzentzaileak argitaratu dira. bi ahultasun , "git clone" komandoa "βrecurse-submodules" moduan egiaztatu gabeko biltegiekin eta "git shell" modu interaktiboa erabiltzean agertzen direnak. Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD-en orrietan banatutako paketeen eguneraketen askapenaren jarraipena egin dezakezu.
- CVE-2022-39253 - Ahultasunari esker, klonatutako biltegiaren edukia kontrolatzen duen erasotzaile bati erabiltzailearen sisteman isilpeko datuetara atzitzea ahalbidetzen du, interesgarri diren fitxategietarako esteka sinbolikoak jarriz klonatutako biltegiko $GIT_DIR/objects direktorioan. Arazoa lokalean klonatzean bakarrik agertzen da ("--local" moduan, klonaren xede eta iturburuko datuak partizio berean daudenean erabiltzen dena) edo beste biltegi batean azpimodulu gisa paketaturiko biltegi maltzur bat klonatzen denean (adibidez, "git clone" komandoarekin azpimoduluak modu errekurtsiboan sartzen direnean --recurse-submodules").
Zaurgarritasuna β--localβ klonazio moduan, git-ek $GIT_DIR/objects-en edukia helburuko direktoriora transferitzen duelako da (esteka gogorrak edo fitxategien kopiak sortuz), esteka sinbolikoen deserreferentzia eginez (hau da, honela. ondorioz, estekak ez-sinbolikoak xede-direktoriora kopiatzen dira, baina zuzenean estekek zuzentzen dituzten fitxategiak). Ahultasuna blokeatzeko, git-en bertsio berriek $GIT_DIR/objects direktorioan esteka sinbolikoak dituzten "--local" moduan dauden biltegiak klonatzea debekatzen dute. Gainera, protocol.file.allow parametroaren balio lehenetsia "erabiltzailea" bihurtu da, eta horrek file:// protokoloa erabiliz klonazio eragiketak arriskutsu bihurtzen ditu.
- CVE-2022-39260 - "git shell" komandoan erabiltzen den split_cmdline() funtzioan osoko gainezka. Arazoa "git shell" saioa hasteko shell gisa duten eta modu interaktiboa gaituta duten erabiltzaileei erasotzeko erabil daiteke ($HOME/git-shell-commands fitxategia sortu da). Ahultasunaren ustiapenak sisteman kode arbitrarioa exekutatu dezake, bereziki diseinatutako komando bat bidaltzean 2 GB baino handiagoa.
Iturria: opennet.ru