🥇 Git मा कमजोरीहरू जसले तपाईंलाई फाइलहरू अधिलेखन गर्न वा तपाईंको कोड कार्यान्वयन गर्न अनुमति दिन्छ। प्रोहोस्टर

वितरित स्रोत नियन्त्रण प्रणाली Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 र 2.30.9 को सुधारात्मक रिलीजहरू छन्। प्रकाशित भएको छ। तपाईंले Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD पृष्ठहरूमा वितरणमा प्याकेज अद्यावधिकहरूको रिलीजलाई पछ्याउन सक्नुहुन्छ। कमजोरीहरूबाट जोगाउनको लागि समाधानको रूपमा, परीक्षण नगरिएको बाह्य प्याचहरूसँग काम गर्दा "git apply --reject" कमाण्ड चलाउनबाट बच्न सिफारिस गरिन्छ, र "git submodule deinit", "git" चलाउनु अघि $GIT_DIR/config को सामग्रीहरू जाँच गर्नुहोस्। config --rename-section" र "git config --remove-section" जब अविश्वसनीय भण्डारहरूसँग व्यवहार गर्दछ।

जोखिम CVE-2023-29007 ले $GIT_DIR/config कन्फिगरेसन फाइलमा सेटिङहरू प्रतिस्थापन गर्न अनुमति दिन्छ, जुन core.pager, core.editor र core.sshCommand निर्देशनहरूमा कार्यान्वयनयोग्य फाइलहरूको मार्ग निर्दिष्ट गरेर प्रणालीमा कोड कार्यान्वयन गर्न प्रयोग गर्न सकिन्छ। जोखिम एउटा तार्किक त्रुटिको कारणले गर्दा भएको हो जसको कारण धेरै लामो कन्फिगरेसन मानहरूलाई कन्फिगरेसन फाइलबाट खण्ड पुन: नामाकरण वा मेटाउँदा नयाँ खण्डको सुरुवातको रूपमा व्यवहार गर्न सकिन्छ। अभ्यासमा, शोषणात्मक मानहरूको प्रतिस्थापन धेरै लामो सबमोड्युल URL हरू निर्दिष्ट गरेर प्राप्त गर्न सकिन्छ जुन प्रारम्भिक समयमा $GIT_DIR/config फाइलमा भण्डार गरिएको छ। यी URL लाई "git submodule deinit" मार्फत हटाउने प्रयास गर्दा नयाँ सेटिङहरूको रूपमा व्याख्या गर्न सकिन्छ।

Vulnerability CVE-2023-25652 ले "git apply --reject" आदेशद्वारा विशेष रूपमा क्राफ्ट गरिएका प्याचहरू प्रशोधन गर्दा काम गर्ने रूख बाहिर फाइलहरूको सामग्री अधिलेखन गर्न अनुमति दिन्छ। यदि तपाईँले "git apply" आदेशको साथ एउटा मालिसियस प्याच कार्यान्वयन गर्ने प्रयास गर्नुभयो जसले प्रतीकात्मक लिङ्क मार्फत फाइलमा लेख्न प्रयास गर्छ भने, अपरेशन अस्वीकार गरिनेछ। Git 2.39.1 मा, symlink हेरफेर सुरक्षा प्याचहरू ब्लक गर्न विस्तार गरिएको छ जसले symlinks सिर्जना गर्दछ र तिनीहरू मार्फत लेख्ने प्रयास गर्दछ। विचाराधीन जोखिमको सार यो हो कि Git ले यो कुरालाई ध्यानमा राखेको छैन कि प्रयोगकर्ताले "git apply -reject" आदेश कार्यान्वयन गर्न सक्छ ".rej" एक्सटेन्सनको साथ फाइलको रूपमा प्याचको अस्वीकृत भागहरू लेख्न, र आक्रमणकारीले गर्न सक्छ। हालको अनुमतिहरूले यसलाई अनुमति दिएसम्म, मनमानी डाइरेक्टरीमा सामग्रीहरू लेख्न यो अवसर प्रयोग गर्नुहोस्।

थप रूपमा, विन्डोज प्लेटफर्ममा मात्र देखा पर्ने तीनवटा कमजोरीहरू फिक्स गरिएको छ: CVE-2023-29012 ("Git CMD" आदेश कार्यान्वयन गर्दा भण्डारको कार्य निर्देशिकामा कार्यान्वयनयोग्य doskey.exe खोज्नुहोस्, जसले तपाईंलाई व्यवस्थित गर्न अनुमति दिन्छ। प्रयोगकर्ताको प्रणालीमा तपाईंको कोडको कार्यान्वयन), CVE-2023 -25815 (गेटटेक्स्टमा अनुकूलन स्थानीयकरण फाइलहरू प्रशोधन गर्दा बफर ओभरफ्लो) र CVE-2023-29011 (SOCKS5 मार्फत काम गर्दा connect.exe फाइल प्रतिस्थापन गर्ने सम्भावना)।

स्रोत: opennet.ru

Git मा कमजोरीहरू जसले तपाईंलाई फाइलहरू अधिलेखन गर्न वा तपाईंको आफ्नै कोड कार्यान्वयन गर्न अनुमति दिन्छ

एक टिप्पणी थप्न Отменить ответ