Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 және 2.30.8 таратылған бастапқы басқару жүйесінің түзететін шығарылымдары жарияланды, олар түзетілді. жергілікті клондау және «git application» пәрменін оңтайландыруға әсер ететін екі осалдық. Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD беттеріндегі дистрибуциялардағы бума жаңартуларының шығарылымын бақылай аласыз. Жаңартуды орнату мүмкін болмаса, сенімсіз репозитарийлерде "--recurse-submodules" опциясымен "git clone" әрекетін орындамау және "git application" және " қолданбауын болдырмау үшін уақытша шешім ретінде ұсынылады. git am» сенімсіз репозиторийлердегі пәрмендер. коды.
- CVE-2023-22490 осалдығы клондалған репозиторийдің мазмұнын басқаратын шабуылдаушыға пайдаланушы жүйесіндегі құпия деректерге қол жеткізуге мүмкіндік береді. Екі кемшілік осалдықтың пайда болуына ықпал етеді:
Бірінші кемшілік арнайы әзірленген репозиториймен жұмыс істеу кезінде сыртқы жүйелермен әрекеттесетін көлікті пайдаланған кезде де жергілікті клондау оңтайландыруларын пайдалануға мүмкіндік береді.
Екінші кемшілік CVE-2022-39253 осалдығына ұқсас $GIT_DIR/objects каталогының орнына символдық сілтемені орналастыруға мүмкіндік береді, оны түзету $GIT_DIR/objects каталогында символдық сілтемелерді орналастыруды бұғаттады, бірақ олай емес. $GIT_DIR/objects каталогының өзі символдық сілтеме болуы мүмкін екенін тексеріңіз.
Жергілікті клондау режимінде git $GIT_DIR/нысандарын символдық сілтемелерді алып тастау арқылы мақсатты каталогқа тасымалдайды, бұл тікелей сілтеме жасалған файлдарды мақсатты каталогқа көшіруге әкеледі. Жергілікті емес тасымалдау үшін жергілікті клондау оңтайландыруларын пайдалануға ауысу сыртқы репозиторийлермен жұмыс істеу кезінде осалдықтарды пайдалануға мүмкіндік береді (мысалы, «git clone —recurse-submodules» пәрмені бар қосалқы модульдерді рекурсивті қосу ішкі модуль ретінде оралған зиянды репозиторийді клондауға әкелуі мүмкін. басқа репозиторийде).
- CVE-2023-23946 осалдығы "git application" пәрменіне арнайы жасалған енгізуді беру арқылы жұмыс каталогынан тыс файлдардың мазмұнын қайта жазуға мүмкіндік береді. Мысалы, шабуыл «git application» бағдарламасында шабуылдаушы дайындаған патчтарды өңдеу кезінде жүзеге асырылуы мүмкін. Патчтарды жұмыс көшірмесінен тыс файлдарды жасауды блоктау үшін "git application" файлды символдық сілтемелер арқылы жазуға әрекеттенетін патчтарды өңдеуді блоктайды. Бірақ бұл қорғанысты бірінші кезекте символдық сілтеме жасау арқылы айналып өтуге болатыны белгілі болды.
Ақпарат көзі: opennet.ru