ProHoster > Blog > warta internét > Kerentanan di Git nalika kloning submodul sareng nganggo cangkang git

Kerentanan di Git nalika kloning submodul sareng nganggo cangkang git

Kaluaran corrective tina sistem kontrol sumber disebarkeun Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 jeung 2.37.4 geus diterbitkeun, nu ngalereskeun dua kerentanan, anu muncul nalika nganggo paréntah "git clone" dina modeu "-recurse-submodules" kalayan repositori anu henteu dicentang sareng nalika nganggo mode interaktif "git shell". Anjeun tiasa ngalacak sékrési apdet pakét dina distribusi dina halaman Debian, Ubuntu, RHEL, SUSE / openSUSE, Fedora, Arch, FreeBSD.

  • CVE-2022-39253 - Kerentanan ngamungkinkeun panyerang anu ngatur eusi gudang anu dikloning pikeun meunangkeun aksés ka data rahasia dina sistem pangguna ku cara nempatkeun tautan simbolis kana file anu dipikaresep dina $GIT_DIR/objék diréktori gudang anu diklon. Masalahna ngan muncul nalika kloning sacara lokal (dina mode "--local", dianggo nalika udagan sareng sumber data klon aya dina partisi anu sami) atanapi nalika kloning gudang jahat anu dibungkus salaku submodule dina gudang anu sanés (contona, nalika recursively kaasup submodules jeung "git clone" paréntah --recurse-submodules").

    Kerentanan disababkeun ku kanyataan yén dina mode kloning "--lokal", git mindahkeun eusi $ GIT_DIR / objék kana diréktori udagan (nyiptakeun tautan atanapi salinan file), ngalaksanakeun dereference tina tautan simbolis (nyaéta, salaku hasilna, Tumbu non-simbolik disalin kana diréktori target , tapi langsung file nu Tumbu nunjuk). Pikeun meungpeuk kerentanan, sékrési anyar git ngalarang kloning repositori dina mode "--lokal" anu ngandung tautan simbolis dina $ GIT_DIR / diréktori objék. Salaku tambahan, nilai standar tina parameter protocol.file.allow parantos dirobih janten "pamaké", anu ngajantenkeun operasi kloning nganggo file: // protokol teu aman.

  • CVE-2022-39260 - Integer ngabahekeun dina fungsi split_cmdline () dipaké dina paréntah "git shell". Masalahna tiasa dianggo pikeun nyerang pangguna anu ngagaduhan "git shell" salaku cangkang login sareng gaduh mode interaktif diaktipkeun (file $ HOME / git-shell-commands parantos didamel). Eksploitasi kerentanan tiasa nyababkeun palaksanaan kode sawenang dina sistem nalika ngirim paréntah anu dirarancang khusus anu langkung ageung ti 2 GB.

sumber: opennet.ru

Tambahkeun komentar