데이터 유출 및 덮어쓰기로 이어지는 Git의 취약점

분산 소스 제어 시스템 Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 및 2.30.8의 수정 릴리스가 게시되었습니다. 로컬 복제 및 "git apply" 명령 최적화에 영향을 미치는 두 가지 취약점. Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD 페이지의 배포판에서 패키지 업데이트 릴리스를 추적할 수 있습니다. 업데이트를 설치할 수 없는 경우 신뢰할 수 없는 리포지토리에서 "--recurse-submodules" 옵션을 사용하여 "git clone" 작업을 수행하지 않고 "git apply" 및 "git apply"를 사용하지 않는 것이 해결 방법으로 권장됩니다. 신뢰할 수 없는 저장소에 대한 git am" 명령. 코드.

• CVE-2023-22490 취약점으로 인해 복제된 저장소의 콘텐츠를 제어하는 ​​공격자가 사용자 시스템의 민감한 데이터에 액세스할 수 있습니다. 두 가지 결함이 취약성의 출현에 기여합니다.

  첫 번째 결함으로 인해 특별히 설계된 저장소로 작업할 때 외부 시스템과 상호 작용하는 전송을 사용할 때에도 로컬 복제 최적화를 사용할 수 있습니다.

  두 번째 결함은 $GIT_DIR/objects 디렉터리 대신 기호 링크 배치를 허용합니다. 이는 취약점 CVE-2022-39253과 유사합니다. 이 수정 사항은 $GIT_DIR/objects 디렉터리의 기호 링크 배치를 차단했지만 그렇지 않았습니다. $GIT_DIR/objects 디렉토리 자체가 심볼릭 링크일 수 있다는 사실을 확인하세요.

  로컬 복제 모드에서 git은 심볼릭 링크를 역참조하여 $GIT_DIR/objects를 대상 디렉터리로 전송합니다. 그러면 직접 참조된 파일이 대상 디렉터리에 복사됩니다. 비로컬 전송에 로컬 복제 최적화를 사용하도록 전환하면 외부 저장소로 작업할 때 취약점을 악용할 수 있습니다. 예를 들어 "git clone —recurse-submodules" 명령을 사용하여 하위 모듈을 반복적으로 포함하면 하위 모듈로 패키지된 악성 저장소가 복제될 수 있습니다. 다른 저장소에 있음).

• 취약점 CVE-2023-23946으로 인해 특별히 제작된 입력을 "git apply" 명령에 전달하여 작업 디렉터리 외부의 파일 콘텐츠를 덮어쓸 수 있습니다. 예를 들어, 공격자가 “git Apply”에서 준비한 패치를 처리하는 중에 공격이 수행될 수 있습니다. 패치가 작업 복사본 외부에서 파일을 생성하지 못하도록 차단하기 위해 "git apply"는 심볼릭 링크를 사용하여 파일을 쓰려고 시도하는 패치 처리를 차단합니다. 그러나 애초에 심볼릭 링크를 생성함으로써 이 보호를 우회할 수 있다는 것이 밝혀졌습니다.

출처 : opennet.ru