Пропусти во Git кои ви дозволуваат да презапишувате датотеки или да извршите сопствен код

Корективни изданија на системот за контрола на дистрибуирани извори Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 и 2.30.9. беше објавено .XNUMX, со што беа поправени пет пропусти. Можете да го следите објавувањето на ажурирањата на пакетите во дистрибуциите на страниците Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Како решение за заштита од пропусти, се препорачува да се избегне извршување на командата „git apply --reject“ кога се работи со непроверени надворешни закрпи и да се провери содржината на $GIT_DIR/config пред да се изврши „git submodule deinit“, „git config --rename-section" и " git config --remove-section" кога се работи со недоверливи складишта.

Ранливоста CVE-2023-29007 овозможува замена на поставките во конфигурациската датотека $GIT_DIR/config, која може да се користи за извршување на кодот во системот со одредување патеки до извршните датотеки во директивите core.pager, core.editor и core.sshCommand. Ранливоста е предизвикана од логичка грешка поради која многу долгите конфигурациски вредности може да се третираат како почеток на нов дел при преименување или бришење на дел од конфигурациска датотека. Во пракса, замена на експлоатативните вредности може да се постигне со одредување на многу долги URL-адреси на подмодулите кои се зачувани во датотеката $GIT_DIR/config за време на иницијализацијата. Овие URL-адреси може да се толкуваат како нови поставки кога се обидувате да ги отстраните преку „git submodule deinit“.

Ранливоста CVE-2023-25652 овозможува препишување на содржината на датотеките надвор од работното стебло кога специјално направените закрпи се обработуваат со командата „git apply --reject“. Ако се обидете да извршите злонамерна закрпа со командата „git apply“ која се обидува да запише во датотека преку симболична врска, операцијата ќе биде одбиена. Во Git 2.39.1, заштитата од манипулација со симболичка врска е проширена за блокирање на закрпи кои создаваат символики и се обидуваат да пишуваат преку нив. Суштината на ранливоста што се разгледува е дека Git не зел предвид дека корисникот може да ја изврши командата „git apply -reject“ за да ги запише одбиените делови од закрпата како датотеки со наставката „.rej“, а напаѓачот може искористете ја оваа можност за да ја запишете содржината во произволен директориум, колку што дозволуваат тековните дозволи.

Дополнително, поправени се три пропусти што се појавуваат само на платформата Windows: CVE-2023-29012 (пребарување на извршната датотека doskey.exe во работниот директориум на складиштето при извршување на командата „Git CMD“, која ви овозможува да организирате извршувањето на вашиот код на системот на корисникот), CVE-2023 -25815 (прелевање на баферот при обработка на датотеките за приспособена локализација во gettext) и CVE-2023-29011 (можност за замена на датотеката connect.exe при работа преку SOCKS5).

Извор: opennet.ru