Korrigéiert Verëffentlechunge vum verdeelte Quellekontrollsystem Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 an 2.30.8 goufen publizéiert, déi fixéieren zwee Schwachstelle , déi Optimisatiounen fir lokal Klonen beaflossen an de Kommando "git applizéieren". Dir kënnt d'Verëffentlechung vu Packageupdates an Verdeelungen op de Säiten vun Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD verfollegen. Wann et net méiglech ass den Update z'installéieren, ass et als Léisung recommandéiert fir d'Operatioun "git clone" mat der Optioun "--recurse-submodules" op net vertrauenswürdege Repositories auszeféieren, a fir d'Benotzung vun "git application" an " git am" Kommandoen op net zouverléissege Repositories. code.
- D'CVE-2023-22490 Schwachstelle erlaabt en Ugräifer, deen den Inhalt vun engem gekloonten Repository kontrolléiert, Zougang zu sensiblen Donnéeën um System vum Benotzer ze kréien. Zwee Mängel droen zum Entstoe vu Schwachstelle bäi:
Den éischte Feeler erlaabt, wann Dir mat engem speziell entwéckelte Repository schafft, d'Benotzung vu lokalen Klonenoptimiséierungen z'erreechen, och wann Dir en Transport benotzt deen mat externe Systemer interagéiert.
Den zweete Feeler erlaabt d'Plazéierung vun engem symbolesche Link amplaz vum $GIT_DIR/objects Verzeechnes, ähnlech wéi d'Vulnerabilitéit CVE-2022-39253, de Fix fir deen d'Placement vun symbolesche Linken am $GIT_DIR/objects Verzeichnis blockéiert huet, awer net kontrolléiert d'Tatsaach datt den $GIT_DIR/objects Verzeichnis selwer e symbolesche Link ka sinn.
Am lokalen Klonmodus transferéiert git $GIT_DIR/Objeten an den Zilverzeichnis andeems d'Symlinks ofgeleet ginn, wat verursaacht datt déi direkt referenzéiert Dateien an den Zilverzeichnis kopéiert ginn. Wiesselen fir lokal Klonen Optimisatiounen fir net-lokalen Transport ze benotzen erlaabt d'Ausbeutung vu Schwachstelle wann Dir mat externen Repositories schafft (zum Beispill rekursiv Ënnermodule mat dem Kommando "git clone —recurse-submodules" kann zum Klonen vun engem béiswëllegen Repository als Submodul verpackt ginn an engem anere Repository).
- Vulnerabilitéit CVE-2023-23946 erlaabt den Inhalt vu Dateien ausserhalb vum Aarbechtsverzeechnes ze iwwerschreiwe andeems se speziell erstallt Input un de Kommando "git applicéieren". Zum Beispill kann en Attack während der Veraarbechtung vu Patches ausgefouert ginn, déi vun engem Ugräifer an "git applizéiert" virbereet ginn. Fir Patches ze blockéieren fir Dateien ausserhalb vun der Aarbechtskopie ze kreéieren, blockéiert "git application" d'Veraarbechtung vu Patches déi probéieren eng Datei mat Symlinks ze schreiwen. Awer et stellt sech eraus datt dëse Schutz kann ëmgoen andeems Dir e symbolesche Link an der éischter Plaz erstallt.
Source: opennet.ru