Түгээмэл эх үүсвэрийн хяналтын системийн Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7, 2.30.8-ын залруулах хувилбарууд хэвлэгдсэн бөгөөд тэдгээр нь зассан. Орон нутгийн клончлол болон "git application" командын оновчлолд нөлөөлдөг хоёр эмзэг байдал. Та Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD хуудсууд дээрх түгээлтийн багцын шинэчлэлтүүдийг хянах боломжтой. Хэрэв шинэчлэлтийг суулгах боломжгүй бол "git clone" үйлдлийг "--recurse-submodules" сонголтоор итгэлгүй хадгалах газар хийхээс зайлсхийх, мөн "git application" болон " ашиглахаас зайлсхийхийг зөвлөж байна. git am" командууд итгэмжгүй хадгалах газар. код.
- CVE-2023-22490-ийн эмзэг байдал нь хувилсан репозиторын агуулгыг хянадаг халдагчдад хэрэглэгчийн системийн нууц мэдээлэлд хандах боломжийг олгодог. Хоёр дутагдал нь эмзэг байдал үүсэхэд хувь нэмэр оруулдаг.
Эхний дутагдал нь тусгайлан зохион бүтээсэн агуулахтай ажиллахдаа гадны системтэй харьцдаг тээврийг ашиглах үед ч орон нутгийн клончлолын оновчлолыг ашиглах боломжийг олгодог.
Хоёрдахь дутагдал нь CVE-2022-39253 эмзэг байдлын адил $GIT_DIR/objects лавлахын оронд симбол холбоосыг байрлуулах боломжийг олгодог бөгөөд засвар нь $GIT_DIR/objects директор доторх симбол холбоосуудыг байршуулахыг хориглосон боловч хийгээгүй. $GIT_DIR/objects лавлах нь өөрөө бэлгэдлийн холбоос байж болохыг шалгана уу.
Орон нутгийн клончлолын горимд git нь $GIT_DIR/объектуудыг тэмдэгтийн холбоосыг салгах замаар зорилтот директор руу шилжүүлдэг бөгөөд энэ нь шууд лавласан файлуудыг зорилтот директор руу хуулахад хүргэдэг. Орон нутгийн бус тээвэрлэлтэнд орон нутгийн клончлолын оновчлолыг ашиглахад шилжих нь гадаад хадгалах газартай ажиллах үед сул талуудыг ашиглах боломжийг олгодог (жишээлбэл, "git clone —recurse-submodules" командтай дэд модулиудыг рекурсив байдлаар оруулах нь дэд модуль болгон багцалсан хортой агуулахыг хувилахад хүргэдэг. өөр хадгалах газарт).
- CVE-2023-23946 эмзэг байдал нь "git apply" команд руу тусгайлан боловсруулсан оролтыг дамжуулснаар ажлын директороос гадуур байгаа файлуудын агуулгыг дарж бичих боломжийг олгодог. Жишээлбэл, "git application" дээр халдагчийн бэлтгэсэн засваруудыг боловсруулах явцад халдлага хийж болно. Ажлын хуулбараас гадуур файл үүсгэхийг хориглохын тулд "git application" нь тэмдэгт холбоосыг ашиглан файл бичихийг оролдсон засваруудыг боловсруулахыг блоклодог. Гэхдээ энэ хамгаалалтыг эхний ээлжинд бэлгэдлийн холбоос үүсгэх замаар тойрч гарах боломжтой болж байна.
Эх сурвалж: opennet.ru