Degaje korektif sistèm kontwòl sous distribiye Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 ak 2.30.9. te pibliye .XNUMX, ki te fikse senk frajilite. Ou ka swiv lage mizajou pake yo nan distribisyon sou Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, paj FreeBSD yo. Kòm yon solisyon pou pwoteje kont frajilite, li rekòmande pou evite kouri kòmandman "git apply --reject" lè w ap travay ak plak ekstèn ki pa teste, epi tcheke sa ki nan $GIT_DIR/config anvan ou kouri "git submodule deinit", "git". config --rename-section" ak "git config --remove-section" lè w ap fè fas ak depo ki pa fè konfyans.
Vilnerabilite CVE-2023-29007 pèmèt sibstitisyon nan fichye konfigirasyon $GIT_DIR/config, ki ka itilize pou egzekite kòd nan sistèm nan lè yo espesifye chemen ki mennen nan dosye ègzèkutabl nan direktiv core.pager, core.editor ak core.sshCommand. Se vilnerabilite a ki te koze pa yon erè lojik akòz ki valè konfigirasyon trè long yo ka trete kòm kòmansman an nan yon nouvo seksyon lè chanje non oswa efase yon seksyon nan yon dosye konfigirasyon. Nan pratik, sibstitisyon nan valè eksplwatasyon ka reyalize lè yo espesifye URL submodil trè long ki sove nan $ GIT_DIR / fichye konfigirasyon an pandan inisyalizasyon. URL sa yo ka entèprete kòm nouvo paramèt lè w ap eseye retire yo atravè "git submodule deinit".
Vilnerabilite CVE-2023-25652 pèmèt ranplase sa ki nan dosye deyò pye bwa k ap travay la lè yo trete patch ki fèt espesyalman pa kòmandman "git apply --reject". Si ou eseye egzekite yon patch move ak "git aplike" kòmandman an ki eseye ekri nan yon dosye atravè yon lyen senbolik, operasyon an pral rejte. Nan Git 2.39.1, pwoteksyon manipilasyon lyen senbolik yo te pwolonje pou bloke plak ki kreye lyen senbolik epi eseye ekri atravè yo. Sans nan vilnerabilite ki anba konsiderasyon an se ke Git pa t 'pran an kont ke itilizatè a ka egzekite "git aplike -rejte" kòmandman an ekri pati yo rejte nan plak la kòm dosye ak ekstansyon ".rej", ak atakè a ka. itilize opòtinite sa a pou ekri sa ki nan yon anyè abitrè, osi lwen ke otorizasyon aktyèl yo pèmèt li.
Anplis de sa, yo te fikse twa vilnerabilite ki parèt sèlman sou platfòm Windows la: CVE-2023-29012 (rechèch pou ègzèkutabl doskey.exe nan anyè k ap travay nan repozitwa a lè w ap egzekite lòd "Git CMD", ki pèmèt ou òganize ekzekisyon kòd ou a sou sistèm itilizatè a), CVE-2023 -25815 (tanpon debòde pandan y ap trete dosye lokalizasyon koutim nan gettext) ak CVE-2023-29011 (posibilite pou ranplase fichye connect.exe lè w ap travay nan SOCKS5).
Sous: opennet.ru