Yo te pibliye degaje korektif sistèm kontwòl sous distribiye Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 ak 2.37.4, ki ranje. de frajilite , ki parèt lè w ap itilize kòmandman "git clone" nan mòd "-recurse-submodules" ak depo ki pa tcheke ak lè w ap itilize mòd entèaktif "git shell". Ou ka swiv lage mizajou pake yo nan distribisyon sou paj Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
- CVE-2022-39253 - Vilnerabilite a pèmèt yon atakè ki kontwole sa ki nan depo klonaj la jwenn aksè a done konfidansyèl sou sistèm itilizatè a lè li mete lyen senbolik nan dosye ki enterese nan anyè $GIT_DIR/objects nan depo klonaj la. Pwoblèm nan parèt sèlman lè klonaj lokalman (nan mòd "--lokal", yo itilize lè done sib ak sous klonaj la nan menm patisyon an) oswa lè klonaj yon depo move pake kòm yon soumodil nan yon lòt depo (pa egzanp, lè rekursiv enkli submodules ak kòmandman "git clone" --recurse-submodules").
Se vilnerabilite a ki te koze pa lefèt ke nan "--lokal" mòd klonaj la, git transfere sa ki nan $GIT_DIR/objè nan anyè sib la (kreye lyen difisil oswa kopi dosye), fè dereference nan lyen senbolik (sa vle di, kòm yon rezilta, lyen ki pa senbolik yo kopye nan anyè sib la, men dirèkteman dosye yo ki lyen yo montre). Pou bloke vilnerabilite a, nouvo degaje git entèdi klonaj depo nan mòd "--local" ki gen lyen senbolik nan anyè $GIT_DIR/objects. Anplis de sa, valè default protocol.file.allow paramèt la chanje an "itilizatè", sa ki fè operasyon klonaj lè l sèvi avèk pwotokòl file:// ensekirite.
- CVE-2022-39260 - Integer debòde nan fonksyon split_cmdline() yo itilize nan lòd "git shell" la. Pwoblèm nan ka itilize pou atake itilizatè ki gen "git shell" kòm kokiy login yo epi ki gen mòd entèaktif aktive (yo te kreye yon $HOME/git-shell-commands). Eksplwatasyon nan vilnerabilite a ka mennen nan ekzekisyon an nan kòd abitrè sou sistèm nan lè voye yon kòmand ki fèt espesyalman pi gwo pase 2 GB nan gwosè.
Sous: opennet.ru