Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 и 2.37.4, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «—recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell». Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Федора, Арч, FreeBSD.
- ЦВЕ-2022-39253 – Рањивост омогућава нападачу који контролише садржај клонираног спремишта да добије приступ поверљивим подацима на корисниковом систему постављањем симболичких веза ка датотекама од интереса у директоријум $ГИТ_ДИР/објецтс клонираног спремишта. Проблем се јавља само при клонирању локално (у „--лоцал“ режиму, који се користи када су циљни и изворни подаци клона на истој партицији) или када се клонира злонамерно спремиште упаковано као подмодул у другом спремишту (на пример, када рекурзивно укључујете подмодуле командом "гит цлоне" --рецурсе-субмодулес").
Рањивост је узрокована чињеницом да у „--лоцал“ режиму клонирања, гит преноси садржај $ГИТ_ДИР/објецтс у циљни директоријум (креира чврсте везе или копије датотека), обављајући дереференцирање симболичких веза (тј. резултат тога, несимболичке везе се копирају у циљни директоријум, али директно у датотеке на које везе упућују). Да би блокирали рањивост, нова издања гит-а забрањују клонирање спремишта у „--лоцал“ режиму који садрже симболичке везе у директоријуму $ГИТ_ДИР/објецтс. Поред тога, подразумевана вредност параметра протоцол.филе.аллов је промењена у „усер“, што чини операције клонирања помоћу протокола филе:// небезбедним.
- ЦВЕ-2022-39260 – Преливање целог броја у функцији сплит_цмдлине() која се користи у команди „гит схелл“. Проблем се може користити за напад на кориснике који имају „гит схелл“ као своју љуску за пријаву и имају омогућен интерактивни режим (направљена је датотека $ХОМЕ/гит-схелл-цоммандс). Искоришћавање рањивости може довести до извршавања произвољног кода на систему приликом слања посебно дизајниране команде веће од 2 ГБ.
Извор: опеннет.ру
