Megjelentek az elosztott forrásvezérlő rendszer Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 és 2.30.8 javító kiadásai, amelyek javítják két sérülékenység, amelyek a helyi klónozás optimalizálását és a „git apply” parancsot érintik. Nyomon követheti a csomagfrissítések megjelenését a Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD oldalain. Ha nem lehetséges a frissítés telepítése, akkor ajánlott kerülő megoldásként elkerülni a "git clone" művelet végrehajtását a "--recurse-submodules" opcióval nem megbízható tárolókon, valamint a "git apply" és a " git am" parancsok a nem megbízható lerakatokon. kód.
- A CVE-2023-22490 biztonsági rés lehetővé teszi a klónozott lerakat tartalmát felügyelő támadók számára, hogy hozzáférjenek a felhasználó rendszerén lévő érzékeny adatokhoz. Két hiba járul hozzá a sebezhetőség kialakulásához:
Az első hiba lehetővé teszi, hogy egy speciálisan kialakított adattárral dolgozva helyi klónozási optimalizálást alkalmazzanak még külső rendszerekkel kölcsönhatásba lépő szállítás esetén is.
A második hiba szimbolikus hivatkozás elhelyezését teszi lehetővé a $GIT_DIR/objects könyvtár helyett, hasonlóan a CVE-2022-39253 sérülékenységhez, amelynek javítása blokkolta a szimbolikus hivatkozások elhelyezését a $GIT_DIR/objects könyvtárban, de nem. ellenőrizze, hogy maga a $GIT_DIR/objects könyvtár szimbolikus hivatkozás lehet-e.
Helyi klónozási módban a git a $GIT_DIR/objektumokat a szimbolikus hivatkozások hivatkozásának megszüntetésével továbbítja a célkönyvtárba, aminek következtében a közvetlenül hivatkozott fájlok a célkönyvtárba másolódnak. A helyi klónozási optimalizálások használatára váltás a nem helyi szállításhoz lehetővé teszi a sebezhetőségek kihasználását külső tárolókkal végzett munka során (például az almodulok rekurzív beillesztése a „git clone —recurse-submodules” paranccsal egy almodulként csomagolt rosszindulatú lerakat klónozásához vezethet. egy másik adattárban).
- A CVE-2023-23946 biztonsági rés lehetővé teszi a munkakönyvtáron kívüli fájlok tartalmának felülírását úgy, hogy speciálisan kialakított bemenetet ad át a „git apply” parancsnak. Például egy támadás végrehajtható a támadó által a „git apply” programban készített javítások feldolgozása során. Annak megakadályozására, hogy a javítások a munkapéldányon kívüli fájlokat hozzanak létre, a „git apply” blokkolja azon javítások feldolgozását, amelyek szimbolikus hivatkozások használatával próbálnak fájlt írni. De kiderül, hogy ez a védelem megkerülhető egy szimbolikus link létrehozásával.
Forrás: opennet.ru