8개 취약점이 수정된 Git 업데이트

게시됨 분산 소스 제어 시스템 Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 및 2.14.62.24.1의 수정 릴리스 XNUMX은 공격자가 파일 시스템에서 임의의 경로를 다시 쓰거나, 원격 코드 실행을 구성하거나, “.git/” 디렉터리의 파일을 덮어쓸 수 있는 취약점을 수정했습니다. 직원들이 가장 많이 발견한 문제
Microsoft 보안 대응 센터에 따르면 XNUMX개 취약점 중 XNUMX개는 Windows 플랫폼에만 해당됩니다.

• CVE-2019-1348 — 스트리밍 명령 "feature import-marks=path"그것은 수 있습니다 확인되지 않은 입력 데이터로 "git fast-import" 작업을 수행할 때 파일 시스템의 임의 경로를 덮어쓰는 데 사용할 수 있는 임의 디렉터리에 레이블을 씁니다.
• CVE-2019-1350 - 명령줄 인수의 잘못된 이스케이프 이끌 수 있다 ssh:// URL을 사용하여 재귀 복제 중에 공격자 코드를 원격으로 실행합니다. 특히 백슬래시로 끝나는 이스케이프 인수(예: "test \")가 잘못 처리되었습니다. 이 경우 큰따옴표로 인수를 구성할 때 마지막 따옴표가 이스케이프되어 명령줄에서 옵션 대체를 구성할 수 있게 되었습니다.
• CVE-2019-1349 — 특정 조건에서 Windows 환경에서 하위 모듈을 반복적으로 복제하는 경우("clone —recurse-submodules") 가능했다. 동일한 git 디렉터리를 두 번 사용하도록 트리거합니다(.git, git~1, git~2 및 git~N은 NTFS에서 하나의 디렉터리로 인식되지만 이 상황은 git~1에 대해서만 테스트되었습니다). 이는 정리하는 데 사용할 수 있습니다. ".git" 디렉토리에 쓰기. 예를 들어 공격자는 코드 실행을 구성하기 위해 .git/config 파일의 체크아웃 후 핸들러를 통해 스크립트를 대체할 수 있습니다.
• CVE-2019-1351 — "C:\"와 같은 경로를 변환할 때 Windows 경로의 문자 드라이브 이름에 대한 처리기는 단일 문자 라틴어 식별자를 대체하도록 설계되었지만 "subst letter:path"를 통해 할당된 가상 드라이브를 생성할 가능성을 고려하지 않았습니다. . 이러한 경로는 절대 경로가 아닌 상대 경로로 처리되므로 악성 저장소를 복제할 때 작업 디렉터리 트리 외부의 임의 디렉터리에 레코드를 구성할 수 있습니다(예: 디스크에서 숫자나 유니코드 문자를 사용하는 경우). 이름 - “1:\what\the\ hex.txt" 또는 "ä:\tschibät.sch").
• CVE-2019-1352 — Windows 플랫폼에서 작업할 때 파일 이름에 ":stream-name:stream-type" 속성을 추가하여 생성된 NTFS의 대체 데이터 스트림 사용, 허용된 악성 저장소를 복제할 때 ".git/" 디렉터리의 파일을 덮어씁니다. 예를 들어, NTFS에서 ".git::$INDEX_ALLOCATION"이라는 이름은 ".git" 디렉터리에 대한 유효한 링크로 처리되었습니다.
• CVE-2019-1353 — 작업 디렉터리에 액세스할 때 WSL(Linux용 Windows 하위 시스템) 환경에서 Git을 사용하는 경우 사용되지 않음 NTFS에서 이름 조작으로부터 보호합니다(FAT 이름 변환을 통한 공격이 가능합니다. 예를 들어 ".git"은 "git~1" 디렉터리를 통해 액세스할 수 있습니다).
• CVE-2019-1354 -
  기회 이름에 백슬래시가 있는 파일(예: "a\b")이 포함된 악성 리포지토리를 복제할 때 Windows 플랫폼의 ".git/" 디렉터리에 씁니다. 이는 Unix/Linux에서는 허용되지만 일부로 허용됩니다. Windows의 경로입니다.

• CVE-2019-1387 — 하위 모듈 이름을 충분히 확인하지 않으면 표적 공격을 구성하는 데 사용될 수 있으며, 반복적으로 복제할 경우 잠재적으로 이끌 수 있다 공격자의 코드를 실행합니다. Git은 다른 하위 모듈의 디렉터리 내에 하위 모듈 디렉터리가 생성되는 것을 막지 않았습니다. 이는 대부분의 경우 혼란만 초래할 뿐이지만 재귀적 복제 프로세스 중에 다른 모듈의 내용을 덮어쓰는 것을 잠재적으로 막지는 못했습니다(예: 하위 모듈 디렉터리 "hippo"와 "hippo/hooks"는 ".git/modules/hippo/"와 ".git/modules/hippo/hooks/"로 배치되며, hippo의 후크 디렉터리는 트리거된 후크를 호스팅하는 데 별도로 사용될 수 있습니다.

Windows 사용자는 Git 버전을 즉시 업데이트하고, 업데이트가 완료될 때까지 확인되지 않은 리포지토리를 복제하지 않는 것이 좋습니다. 아직 Git 버전을 긴급하게 업데이트할 수 없는 경우 공격 위험을 줄이기 위해 확인되지 않은 리포지토리가 있는 "git clone —recurse-submodules" 및 "git submodule update"를 실행하지 않는 것이 좋습니다. 확인되지 않은 입력 스트림을 사용하고 리포지토리를 NTFS 기반 파티션에 복제하지 않는 "빠른 가져오기"를 수행합니다.

보안 강화를 위해 새 릴리스에서는 .gitmodules에서 "submodule.{name}.update=!command" 형식의 구문 사용도 금지합니다. 배포판의 경우 페이지에서 패키지 업데이트 릴리스를 추적할 수 있습니다. 데비안,Ubuntu, RHEL, 수세/오픈수세, 페도라, 아치, ALT, FreeBSD의.

출처 : opennet.ru