Leiðréttingarútgáfur á dreifða upprunastýringarkerfinu Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 og 2.37.4 hafa verið birtar sem lagfæra tveir veikleikar , sem birtast þegar „git clone“ skipunin er notuð í „—recurse-submodules“ ham með ómerktum geymslum og þegar „git shell“ gagnvirka stillingin er notuð. Þú getur fylgst með útgáfu pakkauppfærslu í dreifingum á síðum Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
- CVE-2022-39253 - Varnarleysið gerir árásarmanni sem stjórnar innihaldi klónuðu geymslunnar að fá aðgang að trúnaðargögnum á kerfi notandans með því að setja táknræna tengla á skrár sem vekja áhuga í $GIT_DIR/objects möppunni í klónuðu geymslunni. Vandamálið birtist aðeins þegar klónað er á staðnum (í „--local“ hamnum, notað þegar mark- og upprunagögn klónsins eru í sömu skiptingunni) eða þegar klónað er illgjarn geymslu sem pakkað er sem undireining í annarri geymslu (td, þegar endurkvæmt er að innihalda undireiningar með "git clone" skipuninni --recurse-submodules").
Varnarleysið stafar af því að í „--local“ klónunarham flytur git innihald $GIT_DIR/hlutanna yfir í markskrána (býr til harða hlekki eða afrit af skrám), framkvæmir frávísun á táknrænum hlekkjum (þ.e.a.s. eins og afleiðing, ótáknrænir tenglar eru afritaðir í markskrána, en beint skrárnar sem tenglarnir vísa á). Til að koma í veg fyrir varnarleysið banna nýjar útgáfur af git klónun á geymslum í „--local“ ham sem innihalda táknræna tengla í $GIT_DIR/objects möppunni. Að auki hefur sjálfgefnu gildi breytu protocol.file.allow verið breytt í "notandi", sem gerir klónunaraðgerðir með file:// samskiptareglunum óöruggar.
- CVE-2022-39260 - Heiltöluflæði í split_cmdline() fallinu sem notað er í "git shell" skipuninni. Vandamálið er hægt að nota til að ráðast á notendur sem hafa „git shell“ sem innskráningarskel og hafa gagnvirka stillingu virkan ($HOME/git-shell-commands skrá hefur verið búin til). Nýting á varnarleysinu getur leitt til framkvæmdar á handahófskenndum kóða í kerfinu þegar sérhönnuð skipun er stærri en 2 GB að stærð.
Heimild: opennet.ru