Versione korrigjuese të sistemit të menaxhimit të kodit burimor të shpërndarë Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 dhe 2.14.62.24.1, të cilat rregullojnë dobësitë që mund t'i lejojnë një sulmuesi të rishkruajë shtigje arbitrare në sistemin e skedarëve, të organizojë ekzekutimin e kodit në distancë ose të mbishkruajë skedarët në direktorinë ".git/". Shumica e problemeve u identifikuan nga punonjësit.
Qendra e Përgjigjes së Sigurisë së Microsoft, pesë nga tetë dobësitë janë specifike për platformën Windows.
- â komanda e transmetimit "shenjat-e-eksportit-tĂ«-funksioneve=shtegu" shkruani etiketa nĂ« drejtori arbitrare, tĂ« cilat mund tĂ« pĂ«rdoren pĂ«r tĂ« mbishkruar shtigje arbitrare nĂ« FS kur kryeni njĂ« operacion "git fast-import" me tĂ« dhĂ«na hyrĂ«se tĂ« pabesueshme.
- - shmangie e gabuar e argumenteve të rreshtit të komandës Ekzekutimi i kodit në distancë ishte i mundur gjatë klonimit rekursiv duke përdorur URL-në ssh://. Në mënyrë specifike, shmangia e argumenteve që mbarojnë me një backslash (p.sh., "test\") u trajtua gabimisht. Në këtë rast, gjatë formulimit të një argumenti me thonjëza të dyfishta, thonjëza përfundimtare shmangej, duke lejuar zëvendësimin e opsioneve të personalizuara në rreshtin e komandës.
- â kur klonohen nĂ« mĂ«nyrĂ« rekursive nĂ«nmodule (âklonohen ânĂ«nmodule-rekursiveâ) nĂ« mjedis Windows nĂ« kushte tĂ« caktuara Nisni pĂ«rdorimin e njĂ« direktorie tĂ« vetme git dy herĂ« (.git, git~1, git~2 dhe git~N njihen si njĂ« direktori e vetme nĂ« NTFS, por kjo situatĂ« Ă«shtĂ« testuar vetĂ«m pĂ«r git~1), e cila mund tĂ« pĂ«rdoret pĂ«r tĂ« shkruar nĂ« direktorinĂ« ".git". PĂ«r tĂ« ekzekutuar kodin e tyre, njĂ« sulmues mund tĂ« fusĂ«, pĂ«r shembull, skriptin e tyre pĂ«rmes trajtuesit post-checkout nĂ« skedarin .git/config.
- â trajtues i emrave tĂ« shkronjave tĂ« diskut nĂ« shtigje Windows Kur pĂ«rktheheshin shtigje si "C:\", ishte projektuar vetĂ«m pĂ«r tĂ« zĂ«vendĂ«suar identifikuesit latinĂ« me njĂ« shkronjĂ« tĂ« vetme, por nuk merrte parasysh mundĂ«sinĂ« e krijimit tĂ« disqeve virtuale tĂ« caktuara nĂ«pĂ«rmjet "subst letter:path". Shtigje tĂ« tilla nuk pĂ«rpunoheshin si absolute, por si shtigje relative, tĂ« cilat lejonin, gjatĂ« klonimit tĂ« njĂ« depoje keqdashĂ«se, tĂ« shkruante nĂ« njĂ« drejtori arbitrare jashtĂ« pemĂ«s sĂ« drejtorive tĂ« punĂ«s (pĂ«r shembull, kur pĂ«rdoreshin numra ose karaktere Unicode nĂ« emrin e diskut - "1:\what\the\hex.txt" ose "Ă€:\tschibĂ€t.sch").
- - kur punoni në platformë Windows duke përdorur rrjedha alternative të të dhënave në NTFS, të krijuara duke shtuar flamurin ":stream-name:stream-type" në emrin e skedarit, Mbishkruani skedarët në direktorinë ".git/" kur klononi një depo keqdashëse. Për shembull, emri ".git::$INDEX_ALLOCATION" në NTFS u trajtua si një lidhje e vlefshme për direktorinë ".git".
- â kur pĂ«rdorni Git nĂ« njĂ« mjedis WSL (Windows NĂ«nsistemi pĂ«r Linux) kur hyn nĂ« direktorinĂ« e punĂ«s mbrojtje kundĂ«r manipulimit tĂ« emrit NTFS (sulmet pĂ«rmes pĂ«rkthimit tĂ« emrit FAT ishin tĂ« mundshme, pĂ«r shembull, ".git" mund tĂ« aksesohej pĂ«rmes direktorisĂ« "git~1").
- -
hyrjet nĂ« direktorinĂ« ".git/" nĂ« platformĂ« Windows kur klonohen depo keqdashĂ«se qĂ« pĂ«rmbajnĂ« skedarĂ« me njĂ« vijĂ« tĂ« prapme nĂ« emĂ«r (p.sh. "a\b"), gjĂ« qĂ« lejohet nĂ« Unix/Linux, por perceptohet si pjesĂ« e rrugĂ«s drejt Windows. - â kontrolli i pamjaftueshĂ«m i emrave tĂ« nĂ«nmoduleve mund tĂ« pĂ«rdoret pĂ«r tĂ« organizuar sulme tĂ« synuara, tĂ« cilat, kur klonohen nĂ« mĂ«nyrĂ« rekursive, potencialisht mund tĂ« pĂ«r tĂ« ekzekutuar kodin e sulmuesit. Git nuk e ndalon krijimin e njĂ« drejtorie nĂ«nmodulesh brenda njĂ« drejtorie tjetĂ«r nĂ«nmodulesh, gjĂ« qĂ« nĂ« shumicĂ«n e rasteve mund tĂ« çojĂ« vetĂ«m nĂ« konfuzion, por nuk e parandalon potencialisht mbishkrimin e pĂ«rmbajtjes sĂ« njĂ« moduli tjetĂ«r gjatĂ« klonimit rekursiv (pĂ«r shembull, drejtoritĂ« e nĂ«nmoduleve "hippo" dhe "hippo/hooks" ndodhen si ".git/modules/hippo/" dhe ".git/modules/hippo/hooks/", dhe drejtoria hooks nĂ« hippo mund tĂ« pĂ«rdoret veçmas pĂ«r tĂ« vendosur trajtuesit qĂ« do tĂ« ekzekutohen.
Për përdoruesit Windows Rekomandohet që urgjentisht të përditësoni versionin tuaj të Git dhe të përmbaheni nga klonimi i depove të pabesueshme derisa të përfundojë përditësimi. Nëse një përditësim urgjent i Git nuk është ende i disponueshëm, për të zvogëluar rrezikun e sulmit, rekomandohet të mos ekzekutoni "git clone --recurse-submodules" dhe "git submodule update" me depo të pabesueshme, të mos përdorni "git fast-import" me rrjedha hyrëse të pabesueshme dhe të mos klononi depo në ndarje të bazuara në NTFS.
Për siguri shtesë, versionet e reja ndalojnë gjithashtu përdorimin e konstrukteve në formën "submodule.{name}.update=!command" në .gitmodules. Për shpërndarjet, mund të gjurmoni versionet e përditësimit të paketave në faqet e mëposhtme: ,, , , , , , .
Burimi: opennet.ru
