Matoleo sahihi ya mfumo wa kudhibiti msimbo wa chanzo uliosambazwa wa Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 na 2.48.1 yamechapishwa, ambayo hurekebisha udhaifu mbili:
- CVE-2024-50349 - Uwezekano wa upotoshaji wa habari katika ombi la kuingiliana la nenosiri kwa hazina. Tatizo linasababishwa na ukosefu wa uthibitishaji sahihi wa jina la mpangishaji, ambao uliruhusu vibambo kusimba katika umbizo la %xx (URL ya Usimbaji). Mshambulizi anaweza kutumia asilimia ya usimbaji ili kuongeza mifuatano ya kutoroka kwa jina la mpangishaji ili kuchezea toleo la mwisho.
Kwa njia hii, unaweza kuchukua nafasi ya maandishi ya mwaliko wa uthibitishaji na kumpa mtumiaji hisia ya kufikia hifadhi nyingine, ili wakati wa kufikia hifadhi ya mshambuliaji, mtumiaji aingie kuingia na nenosiri kutoka kwa mwenyeji mwingine. Shambulio linaweza kufanywa kwa kufanya uundaji wa kujirudia wa moduli ndogo kwa amri "git clone -recurse-submodules", ambapo moja ya moduli ndogo inaweza kuomba nywila kutoka kwa mwenyeji mwingine, lakini ingizo litatumwa kwa mwenyeji na mshambuliaji. hazina.
- CVE-2024-52006 - dosari iligunduliwa katika utekelezaji wa itifaki ya "msaidizi wa kitambulisho", inayotumiwa kupitisha vitambulisho wakati wa kufikia hazina zilizo na ufikiaji mdogo, ambayo inaruhusu herufi ya kurudi kwa gari kuingizwa kwenye data kwa kubainisha URL iliyoundwa maalum. . Kwa kuwa itifaki huchezea mstari wa data kwa mstari, kuongeza urejeshaji wa gari kunaweza kutumiwa kutenganisha vizuizi vya data na kusababisha nenosiri kutumwa kwa seva isiyo sahihi. Uwezo wa kutekeleza shambulio hutegemea tafsiri ya mhusika wa kurudi kwa gari kama kitenganishi cha mstari katika utekelezaji mbalimbali wa itifaki ya msaidizi wa sifa. Kwa mfano, Git Credential Manager, iliyoandikwa katika C#/.NET, inathiriwa na tatizo.
Watumiaji wasioweza kusasisha Git wanashauriwa kuacha kufikia hazina za nje ambazo hazijathibitishwa kwa kutumia amri ya "git clone" yenye bendera ya "--recurse-submodules", na kuepuka kutumia vidhibiti vitambulisho wakati wa kuunda hazina za umma. Kando na Git yenyewe, viraka vya kuzuia athari hizi vimetolewa kwa GitHub Desktop (CVE-2025-23040), Git LFS (CVE-2024-53263) na Git Credential Manager (CVE-2024-50338).
Chanzo: opennet.ru
