Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8, 2.30.9-ын залруулах хувилбарууд нийтлэгдсэн. , энэ нь таван эмзэг байдлыг зассан. Та Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD хуудсууд дээрх түгээлтийн багцын шинэчлэлтүүдийг дагаж мөрдөх боломжтой. Эмзэг байдлаас хамгаалахын тулд туршихгүй гадаад засваруудтай ажиллахдаа "git apply --reject" командыг ажиллуулахгүй байх, "git submodule deinit", "git"-ийг ажиллуулахаасаа өмнө $GIT_DIR/config агуулгыг шалгахыг зөвлөж байна. config --rename-section" болон "git config --remove-section"-г итгэлгүй хадгалах газартай харьцахдаа тохируулна.
CVE-2023-29007-ийн эмзэг байдал нь $GIT_DIR/config тохиргооны файлын тохиргоог солих боломжийг олгодог бөгөөд үүнийг core.pager, core.editor болон core.sshCommand удирдамж дахь гүйцэтгэгдэх файлуудын замыг зааж системд код ажиллуулахад ашиглаж болно. Энэ эмзэг байдал нь логик алдаанаас үүдэлтэй бөгөөд ингэснээр тохиргооны файлын нэрийг өөрчлөх эсвэл устгах үед маш урт тохиргооны утгыг шинэ хэсгийн эхлэл гэж үзэж болно. Практикт мөлжлөгийн утгыг орлуулалтыг эхлүүлэх явцад $GIT_DIR/config файлд хадгалагдсан маш урт дэд модулийн URL-уудыг зааж өгөх замаар хийж болно. Эдгээр URL-уудыг "git submodule deinit"-ээр устгахыг оролдох үед шинэ тохиргоо гэж тайлбарлаж болно.
CVE-2023-25652 эмзэг байдал нь "git apply --reject" командаар тусгайлан боловсруулсан засваруудыг боловсруулах үед ажлын модны гадна байгаа файлуудын агуулгыг дарж бичих боломжийг олгодог. Хэрэв та симболын холбоосоор файл руу бичихийг оролддог "git application" командын тусламжтайгаар хортой засвар хийхийг оролдвол үйлдлээс татгалзах болно. Git 2.39.1-д тэмдэгт холбоос үүсгэх, түүгээр бичих оролдлого хийх нөхөөсүүдийг блоклохын тулд тэмдэгт холбоосыг удирдах хамгаалалтыг өргөтгөсөн. Энэ эмзэг байдлын мөн чанар нь Git нь хэрэглэгч нөхөөсийн татгалзсан хэсгүүдийг ".rej" өргөтгөлтэй файл болгон бичихийн тулд "git apply -reject" командыг ажиллуулж, халдагчид үүнийг анхаарч үзээгүйд оршино. Одоогийн зөвшөөрлийн дагуу агуулгыг дурын лавлах руу бичихийн тулд энэ боломжийг ашиглана уу.
Нэмж дурдахад зөвхөн Windows платформ дээр гарч ирдэг гурван эмзэг байдлыг зассан: CVE-2023-29012 (зохион байгуулах боломжийг олгодог "Git CMD" командыг гүйцэтгэхдээ хадгалах сангийн ажлын лавлахаас doskey.exe файлыг хайх. хэрэглэгчийн систем дээрх таны кодын гүйцэтгэл), CVE-2023 -25815 (gettext доторх локалчлалын файлуудыг боловсруулах явцад буфер халих) болон CVE-2023-29011 (SOCKS5-ээр ажиллах үед connect.exe файлыг орлуулах боломж).
Эх сурвалж: opennet.ru