🥇ສອງຊ່ອງໂຫວ່ Git ທີ່ສາມາດນໍາໄປສູ່ການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ

ການແກ້ໄຂຂອງລະບົບການຄວບຄຸມແຫຼ່ງແຈກຢາຍ Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 ແລະ 2.30.7 ໄດ້ ຈັດພີມມາ, ເຊິ່ງໄດ້ລົບລ້າງສອງຊ່ອງໂຫວ່ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດຈັດລະບຽບການປະຕິບັດລະຫັດຂອງທ່ານໃນລະບົບຂອງຜູ້ໃຊ້ໃນເວລາທີ່ໃຊ້ຄໍາສັ່ງ "git archive" ແລະເຮັດວຽກກັບ repositories ພາຍນອກທີ່ບໍ່ຫນ້າເຊື່ອຖື. ຊ່ອງໂຫວ່ແມ່ນເກີດຈາກຄວາມຜິດພາດໃນລະຫັດການຈັດຮູບແບບ ແລະ parsing ຂອງໄຟລ໌ ".gitattributes", ເຊິ່ງ, ໃນເວລາທີ່ການປະມວນຜົນ repositories ພາຍນອກ, ສາມາດນໍາໄປສູ່ການລາຍລັກອັກສອນກັບ off-heap memory ແລະອ່ານຂໍ້ມູນ arbitrary ຈາກຫນ່ວຍຄວາມຈໍາ.

ທັງສອງຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໃນລະຫວ່າງການກວດສອບຄວາມປອດໄພຂອງລະຫັດ Git ທີ່ດໍາເນີນໂດຍ X41 ໃນນາມຂອງ OSTIF (ກອງທຶນປັບປຸງເຕັກໂນໂລຢີແຫຼ່ງເປີດ), ສ້າງຄວາມເຂັ້ມແຂງຄວາມປອດໄພຂອງໂຄງການແຫຼ່ງເປີດ. ນອກເຫນືອຈາກສອງບັນຫາທີ່ສໍາຄັນທີ່ໄດ້ປຶກສາຫາລືຂ້າງລຸ່ມນີ້, ການກວດສອບຍັງໄດ້ພົບເຫັນຊ່ອງໂຫວ່ອັນຕະລາຍຫນຶ່ງ, ຫນຶ່ງໃນຄວາມອ່ອນແອໃນລະດັບປານກາງ, ແລະສີ່ບັນຫາທີ່ບໍ່ເປັນອັນຕະລາຍ. 27 ຂໍ້ສະເຫນີແນະຍັງຖືກສ້າງຂື້ນເພື່ອປັບປຸງຄວາມປອດໄພຂອງຖານລະຫັດ.

CVE-2022-41903: ຈໍານວນເຕັມລົ້ນໃນລະຫັດການຈັດຮູບແບບຂໍ້ມູນ commit ທີ່ເກີດຂື້ນເມື່ອຈັດການຄ່າຊົດເຊີຍຂະຫນາດໃຫຍ່ໃນຕົວປະຕິບັດການ padding ເຊັ່ນ "%<(", "%<|(", "%>(", "%>> (" ແລະ "%><( ) ". ການລົ້ນຈຳນວນເຕັມແມ່ນເກີດຂື້ນໃນຟັງຊັນ format_and_pad_commit() ເນື່ອງຈາກການໃຊ້ int ສໍາລັບຕົວແປ size_t, ເຊິ່ງ, ເມື່ອເອີ້ນໂດຍ memcpy(), ມີສ່ວນຮ່ວມໃນການກໍານົດຂະຫນາດຊົດເຊີຍຂອງບລັອກ. ສຳເນົາ.
ຊ່ອງໂຫວ່ສະແດງຕົວມັນເອງທັງສອງເມື່ອຖືກເອີ້ນໂດຍກົງກັບຕົວກໍານົດການຈັດຮູບແບບທີ່ຖືກອອກແບບມາເປັນພິເສດ (ຕົວຢ່າງ, ເມື່ອແລ່ນ "git log –format = ... "), ແລະໃນເວລາທີ່ການຈັດຮູບແບບຖືກນໍາໃຊ້ໂດຍທາງອ້ອມໃນລະຫວ່າງການປະຕິບັດຄໍາສັ່ງ "git archive" ໃນ repository. ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ. ໃນກໍລະນີທີສອງ, ຕົວແກ້ໄຂການຈັດຮູບແບບແມ່ນໄດ້ລະບຸຜ່ານຕົວກໍານົດການສົ່ງອອກ-subst ໃນໄຟລ໌ “.gitattributes”, ເຊິ່ງຜູ້ໂຈມຕີສາມາດວາງໄວ້ໃນບ່ອນເກັບມ້ຽນຂອງລາວ. ບັນຫາສາມາດຖືກໃຊ້ເພື່ອອ່ານແລະຂຽນພື້ນທີ່ arbitrary ໃນ heap ແລະນໍາໄປສູ່ການປະຕິບັດລະຫັດການໂຈມຕີໃນເວລາທີ່ເຮັດວຽກກັບ repositories ທີ່ບໍ່ຫນ້າເຊື່ອຖື.
CVE-2022-23521: ການລົ້ນຈຳນວນເຕັມເກີດຂຶ້ນເມື່ອວິເຄາະເນື້ອໃນຂອງໄຟລ໌ ".gitattributes" ໃນບ່ອນເກັບມ້ຽນ, ດັ່ງທີ່ເຫັນເມື່ອປະມວນຜົນຮູບແບບເສັ້ນທາງໄຟລ໌ຈຳນວນຫຼາຍ ຫຼືຄຸນສົມບັດຈຳນວນຫຼາຍທີ່ມີຮູບແບບດຽວກັນ, ຫຼືເມື່ອວິເຄາະຫຼາຍ. ຊື່ຄຸນສົມບັດຂະຫນາດໃຫຍ່. ບັນຫາສາມາດຖືກນໍາໃຊ້ເພື່ອອ່ານແລະຂຽນພື້ນທີ່ arbitrary ໃນ heap ແລະນໍາໄປສູ່ການປະຕິບັດລະຫັດການໂຈມຕີໃນເວລາທີ່ເຮັດວຽກກັບ repository ທີ່ບໍ່ຫນ້າເຊື່ອຖື, ໃນທີ່ຜູ້ໂຈມຕີສາມາດວາງໄຟລ໌ .gitattributes crafted ພິເສດແລະໃຫ້ແນ່ໃຈວ່າມັນໄດ້ຮັບການດັດສະນີ.

ການເຜີຍແຜ່ການອັບເດດແພັກເກດໃນການແຈກຢາຍສາມາດຕິດຕາມໄດ້ໃນໜ້າຕໍ່ໄປນີ້: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD. ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີຍ້ອນຄວາມລົ້ມເຫຼວໃນການຕິດຕັ້ງການອັບເດດໃນເວລາທີ່ເໝາະສົມ, ພວກເຮົາແນະນຳໃຫ້ຫຼີກລ່ຽງການເຮັດວຽກກັບບ່ອນເກັບຂໍ້ມູນທີ່ບໍ່ໜ້າເຊື່ອຖື ແລະ ການໃຊ້ຄຳສັ່ງ "git archive". ສິ່ງສຳຄັນທີ່ຕ້ອງຈື່ໄວ້ວ່າຄຳສັ່ງ "git archive" ສາມາດໃຊ້ງານໄດ້ໂດຍທາງອ້ອມ, ຕົວຢ່າງ, ຈາກ git daemon. ເພື່ອປິດການໃຊ້ງານ "git archive" ໃນ git daemon, ໃຫ້ປ່ຽນພາລາມິເຕີ daemon.uploadArch ໂດຍໃຊ້ຄຳສັ່ງ "git config --global daemon.uploadArch false."

ນອກຈາກນັ້ນ, ຊ່ອງໂຫວ່ອີກອັນໜຶ່ງ (CVE-2022-41953) ສາມາດບັນທຶກໄວ້ໄດ້ໃນ Git ສຳລັບຜະລິດຕະພັນ Windows, ເຊິ່ງອະນຸຍາດໃຫ້ມີການປະຕິບັດລະຫັດເມື່ອໂຄນບ່ອນເກັບມ້ຽນພາຍນອກທີ່ບໍ່ໜ້າເຊື່ອຖືຜ່ານ GUI. ບັນຫາແມ່ນເກີດຈາກຄວາມຈິງທີ່ວ່າ Git GUI ສຳລັບ Windows ຫຼັງຈາກການດຳເນີນງານ "ກວດສອບ", ມັນຈະແລ່ນຄຳສັ່ງຫຼັງການປະມວນຜົນບາງຢ່າງໂດຍອັດຕະໂນມັດ, ເຊັ່ນ: ການປະຕິບັດໂປຣແກຣມກວດສອບການສະກົດຄຳເພື່ອກວດສອບການສະກົດຄຳ, ໃນຂະນະທີ່ເສັ້ນທາງຄົ້ນຫາສຳລັບການກວດສອບການສະກົດຄຳຂອງໄຟລ໌ຍັງປະກອບມີຕົ້ນໄມ້ເຮັດວຽກທີ່ຖືກໂຄນ (ການໂຈມຕີແມ່ນການເພີ່ມການກວດສອບການສະກົດຄຳໃສ່ຕົ້ນໄມ້ເຮັດວຽກຂອງບ່ອນເກັບມ້ຽນ).

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ສອງຊ່ອງໂຫວ່ໃນ Git ທີ່ສາມາດນໍາໄປສູ່ການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ