Patch Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7, dan 2.30.8 telah dirilis untuk sistem kontrol sumber terdistribusi. Patch ini mengatasi dua kerentanan yang memengaruhi optimasi kloning lokal dan perintah "git apply". Anda dapat melacak rilis pembaruan paket untuk distribusi ini di halaman berikut: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Jika penginstalan pembaruan tidak memungkinkan, sebagai solusi sementara, kami menyarankan untuk menghindari operasi "git clone" dengan opsi "--recurse-submodules" pada repositori yang tidak tepercaya, dan tidak menggunakan perintah "git apply" dan "git am" pada kode yang belum diuji.
- Kerentanan CVE-2023-22490 memungkinkan penyerang yang memiliki kendali atas konten repositori kloning untuk mengakses data sensitif di sistem pengguna. Dua kelemahan berkontribusi pada kerentanan ini:
Kelemahan pertama memungkinkan, saat bekerja dengan repositori yang dirancang khusus, untuk mencapai penerapan optimasi kloning lokal bahkan saat menggunakan transportasi yang berinteraksi dengan sistem eksternal.
Kelemahan kedua memperbolehkan penempatan tautan simbolik sebagai ganti direktori $GIT_DIR/objects, serupa dengan kerentanan CVE-2022-39253, yang perbaikannya memblokir penempatan tautan simbolik dalam direktori $GIT_DIR/objects, tetapi tidak memeriksa fakta bahwa direktori $GIT_DIR/objects itu sendiri dapat menjadi tautan simbolik.
Dalam mode kloning lokal, git mentransfer $GIT_DIR/objects ke direktori target dengan melakukan dereferensi tautan simbolik, sehingga berkas yang dirujuk oleh tautan tersebut disalin langsung ke direktori target. Beralih ke optimasi kloning lokal untuk transpor non-lokal memungkinkan eksploitasi kerentanan saat bekerja dengan repositori eksternal (misalnya, penyertaan submodul secara rekursif dengan perintah "git clone --recurse-submodules" dapat menyebabkan kloning repositori berbahaya yang dikemas sebagai submodul di repositori lain).
- Kerentanan CVE-2023-23946 memungkinkan isi berkas di luar direktori kerja ditimpa dengan memberikan masukan yang dibuat khusus ke perintah "git apply". Misalnya, serangan dapat dilakukan ketika "git apply" memproses patch yang dibuat oleh penyerang. Untuk mencegah patch membuat berkas di luar salinan kerja, "git apply" memblokir pemrosesan patch yang mencoba menulis berkas menggunakan tautan simbolik. Namun, perlindungan ini dapat dielakkan dengan membuat tautan simbolik terlebih dahulu.
Sumber: opennet.ru
