Pesë dobësi të Git, duke përfshirë një kritike dhe dy të rrezikshme

Janë publikuar lëshimet korrigjuese të sistemit të kontrollit të burimit të shpërndarë Git 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 dhe 2.39.4, të cilat rregullojnë pesë dobësi. Dobësia më serioze (CVE-2024-32002), së cilës i është caktuar një nivel kritik i ashpërsisë, lejon ekzekutimin e kodit të një sulmuesi kur klononi një depo të kontrolluar nga sulmuesi duke përdorur komandën "git clone".

Dobësia prek vetëm sistemet e skedarëve që nuk janë të ndjeshëm ndaj shkronjave dhe shkronjave të mëdha dhe që mbështesin lidhje simbolike, të tilla si ato që përdoren si parazgjedhje në Windows и macOSShfrytëzimi kryhet duke krijuar një direktori dhe një lidhje simbolike në një nënmodul, që ndryshon vetëm në madhësinë e shkronjave dhe shkronjave (case). Kjo lejon që skedarët të shkruhen në direktorinë .git/ në vend të direktorisë së punës së nënmodulit. Duke fituar të drejtë shkrimi në .git/, një sulmues mund të anashkalojë thirrjet e grepave nëpërmjet .git/hooks dhe të ekzekutojë kod arbitrar gjatë një operacioni "klonimi i git".

Dobësi të tjera:

  • CVE-2024-32004 Një sulmues në një sistem me shumë përdorues mund të përgatisë një depo lokale të krijuar posaçërisht dhe të arrijë ekzekutimin e kodit kur klonohet. Në veçanti, një sulmues mund të krijojë një depo lokale që duket të jetë një klon i pjesshëm që i mungon një objekt specifik. Klonimi i kësaj depoje do të bëjë që kodi të ekzekutohet me të drejtat e përdoruesit që kryen operacionin e klonimit.
  • CVE-2024-32465 Klonimi nga arkivat zip që përmbajnë një depo të plotë git duke përfshirë grepa në direktoriumin .git/ do të rezultojë në ekzekutimin e atyre grepave.
  • CVE-2024-32020 Krijimi i kloneve lokale të një depoje në të njëjtin disk në një sistem me shumë përdorues i lejon përdoruesit e tjerë të modifikojnë skedarët që përfshijnë lidhje të forta.
  • CVE-2024-32021 Klonimi i depove lokale me lidhje simbolesh mund të përdoret për të krijuar lidhje të forta me skedarë arbitrar në dosjen e objekteve/.

Përveç rregullimit të dobësive, versionet e reja prezantojnë gjithashtu disa ndryshime që synojnë përmirësimin e mbrojtjes kundër dobësive që çojnë në ekzekutimin e kodit në distancë dhe manipulimin e lidhjeve simbolike gjatë kryerjes së klonimit. Për shembull, git tani lëshon një paralajmërim kur ka symlinks në direktorinë .git/. Shtigjet drejt nënmoduleve tani mund të përmbajnë vetëm direktori reale. Kur lidhjet simbolike dhe drejtoritë kryqëzohen, drejtoritë përpunohen. Gjatë ekzekutimit të "git clone", është shtuar mbrojtja kundër ekzekutimit të grepave gjatë klonimit dhe kontrollet për parametrin core.hooksPath janë forcuar.

Burimi: opennet.ru

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster