🥇 Git मधील असुरक्षा ज्या तुम्हाला फाइल्स ओव्हरराईट करण्यास किंवा तुमचा कोड कार्यान्वित करण्याची परवानगी देतात

वितरित स्त्रोत नियंत्रण प्रणाली Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 आणि प्रकाशित केले आहे.2.30.9, ज्याने पाच असुरक्षा निश्चित केल्या आहेत. तुम्ही Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD पृष्ठांवर वितरणामध्ये पॅकेज अद्यतनांचे प्रकाशन अनुसरण करू शकता. असुरक्षिततेपासून संरक्षण करण्यासाठी उपाय म्हणून, चाचणी न केलेल्या बाह्य पॅचेससह काम करताना "git apply --reject" कमांड चालविणे टाळण्याची शिफारस केली जाते आणि "git submodule deinit", "git" चालवण्यापूर्वी $GIT_DIR/config ची सामग्री तपासा. config --rename-section" आणि "git config --remove-section" अविश्वासू रेपॉजिटरीजशी व्यवहार करताना.

असुरक्षितता CVE-2023-29007 $GIT_DIR/config कॉन्फिगरेशन फाइलमध्ये सेटिंग्ज बदलण्याची परवानगी देते, ज्याचा वापर core.pager, core.editor आणि core.sshCommand डायरेक्टिव्हमध्ये एक्झिक्युटेबल फाइल्सचे मार्ग निर्दिष्ट करून सिस्टममध्ये कोड कार्यान्वित करण्यासाठी केला जाऊ शकतो. असुरक्षा तार्किक त्रुटीमुळे उद्भवते ज्यामुळे कॉन्फिगरेशन फाइलमधून विभागाचे नाव बदलताना किंवा हटवताना खूप लांब कॉन्फिगरेशन मूल्ये नवीन विभागाची सुरुवात मानली जाऊ शकतात. प्रॅक्टिसमध्ये, इनिशिएलायझेशन दरम्यान $GIT_DIR/config फाइलमध्ये संग्रहित केलेल्या खूप लांब सबमॉड्यूल URL निर्दिष्ट करून शोषण मूल्यांचे प्रतिस्थापन साध्य केले जाऊ शकते. या URL ला "git submodule deinit" द्वारे काढण्याचा प्रयत्न करताना नवीन सेटिंग्ज म्हणून अर्थ लावला जाऊ शकतो.

व्हलनेरबिलिटी CVE-2023-25652 फायलींची मजकूर वर्किंग ट्रीच्या बाहेर ओव्हरराईट करण्यास अनुमती देते जेव्हा "git apply --reject" कमांडद्वारे खास तयार केलेल्या पॅचवर प्रक्रिया केली जाते. जर तुम्ही "git apply" कमांडसह दुर्भावनापूर्ण पॅच कार्यान्वित करण्याचा प्रयत्न केला जो प्रतीकात्मक दुव्याद्वारे फाइलवर लिहिण्याचा प्रयत्न करत असेल, तर ऑपरेशन नाकारले जाईल. Git 2.39.1 मध्ये, सिमलिंक मॅनिप्युलेशन संरक्षण वाढवलेले पॅचेस ब्लॉक केले आहे जे सिमलिंक तयार करतात आणि त्याद्वारे लिहिण्याचा प्रयत्न करतात. विचाराधीन असुरक्षिततेचे सार हे आहे की Git ने हे लक्षात घेतले नाही की वापरकर्ता पॅचचे नाकारलेले भाग ".rej" विस्तारासह फायली म्हणून लिहिण्यासाठी "git apply -reject" कमांड कार्यान्वित करू शकतो आणि आक्रमणकर्ता करू शकतो. या संधीचा वापर अनियंत्रित निर्देशिकेत सामग्री लिहिण्यासाठी करा, जोपर्यंत सध्याच्या परवानग्या परवानगी देतात.

याशिवाय, फक्त Windows प्लॅटफॉर्मवर दिसणार्‍या तीन भेद्यता निश्चित केल्या गेल्या आहेत: CVE-2023-29012 ("Git CMD" कमांड कार्यान्वित करताना रेपॉजिटरीच्या कार्यरत निर्देशिकेत एक्झिक्युटेबल doskey.exe शोधा, जे तुम्हाला व्यवस्थापित करण्यास अनुमती देते. वापरकर्त्याच्या सिस्टमवर तुमच्या कोडची अंमलबजावणी), CVE-2023 -25815 (गेटटेक्स्टमध्ये कस्टम लोकॅलायझेशन फाइल्सवर प्रक्रिया करताना बफर ओव्हरफ्लो) आणि CVE-2023-29011 (SOCKS5 द्वारे काम करताना connect.exe फाइल बदलण्याची शक्यता).

स्त्रोत: opennet.ru

Git मधील भेद्यता ज्या तुम्हाला फाइल्स ओव्हरराईट करण्यास किंवा तुमचा स्वतःचा कोड कार्यान्वित करण्यास अनुमती देतात

एक टिप्पणी जोडा Отменить ответ