Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 жана 2.37.4 патчтары таратылган булак коддорун башкаруу системасы үчүн чыгарылды. Бул патчтар "git clone" буйругун "--recurse-submodules" режиминде ишенимсиз репозиторийлер менен колдонууда жана интерактивдүү "git shell" режимин колдонууда пайда болгон эки алсыздыкты чечет. Бул дистрибутивдер үчүн пакет жаңыртууларынын чыгарылышын төмөнкү баракчалардан көзөмөлдөй аласыз: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
- CVE-2022-39253 - Аялуулугу клондолгон репозиторийдин мазмунун башкарган чабуулчуга клондолгон репозиторийдин $GIT_DIR/objects каталогуна кызыккан файлдарга символикалык шилтемелерди жайгаштыруу аркылуу колдонуучунун системасындагы купуя маалыматтарга жетүү мүмкүнчүлүгүн берет. Көйгөй локалдык клондоштурууда ("--local" режиминде, клондун максаттуу жана баштапкы маалыматтары бир бөлүмдө болгондо колдонулат) же башка репозиторийде субмодуль катары пакеттелген зыяндуу репозиторийди клондоодо гана пайда болот (мисалы, "git clone" буйругу менен субмодулдарды --recurse-submodules") рекурсивдүү түрдө кошкондо.
Алсыздык "--local" клондоштуруу режиминде git $GIT_DIR/объекттердин мазмунун максаттуу каталогго өткөрүп бергени (катуу шилтемелерди же файлдардын көчүрмөлөрүн түзүү), символикалык шилтемелерди жокко чыгаруу менен шартталган (б.а. Натыйжада, символдук эмес шилтемелер максаттуу каталогго көчүрүлөт, бирок түздөн-түз шилтемелер көрсөткөн файлдар). Алсыздыкты бөгөттөө үчүн gitтин жаңы релиздери $GIT_DIR/objects каталогунда символикалык шилтемелерди камтыган “--local” режиминде репозиторийлерди клондоштурууга тыюу салат. Кошумча, protocol.file.allow параметринин демейки мааниси "колдонуучуга" өзгөртүлдү, бул file:// протоколун колдонуу менен клондоо операцияларын кооптуу кылат.
- CVE-2022-39260 - "git shell" буйругунда колдонулган split_cmdline() функциясында бүтүн сандардын ашып кетиши. Көйгөй кирүү кабыгы катары "git shell" бар жана интерактивдүү режим иштетилген колдонуучуларга кол салуу үчүн колдонулушу мүмкүн ($HOME/git-shell-commands файлы түзүлдү). Өлчөмү 2 ГБдан чоңураак атайын иштелип чыккан буйрукту жөнөтүүдө алсыздыкты пайдалануу системада ыктыярдуу коддун аткарылышына алып келиши мүмкүн.
Source: opennet.ru
