Matoleo sahihi ya mfumo wa udhibiti wa chanzo uliosambazwa wa Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 na 2.30.8 yamechapishwa, ambayo kurekebisha udhaifu mbili , unaoathiri uboreshaji wa uundaji wa ndani na amri ya "git apply". Unaweza kufuatilia utolewaji wa masasisho ya kifurushi katika usambazaji kwenye kurasa za Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Ikiwa haiwezekani kusakinisha sasisho, inashauriwa kama njia ya kufanya kazi ili kuzuia kufanya operesheni ya "git clone" na chaguo la "--recurse-submodules" kwenye hazina zisizoaminika, na kuzuia kutumia "git apply" na " git am" inaamuru kwenye hazina zisizoaminika. msimbo.
- Athari za CVE-2023-22490 humruhusu mshambulizi ambaye anadhibiti maudhui ya hazina iliyobuniwa kupata ufikiaji wa data nyeti kwenye mfumo wa mtumiaji. Dosari mbili huchangia kuibuka kwa mazingira magumu:
Hitilafu ya kwanza inaruhusu, wakati wa kufanya kazi na hifadhi maalum iliyoundwa, kufikia matumizi ya uboreshaji wa uundaji wa ndani hata wakati wa kutumia usafiri unaoingiliana na mifumo ya nje.
Hitilafu ya pili inaruhusu uwekaji wa kiungo cha ishara badala ya saraka ya $GIT_DIR/objects, sawa na hatari ya CVE-2022-39253, marekebisho ambayo yalizuia uwekaji wa viungo vya ishara katika saraka ya $GIT_DIR/objects, lakini haikufanya. angalia ukweli kwamba saraka ya $GIT_DIR/objects yenyewe inaweza kuwa kiunga cha mfano.
Katika hali ya uundaji wa ndani, git huhamisha $GIT_DIR/objects hadi saraka lengwa kwa kuondoa ulinganifu, ambayo husababisha faili zilizorejelewa moja kwa moja kunakiliwa kwa saraka lengwa. Kubadilisha kutumia uboreshaji wa uundaji wa ndani kwa usafiri usio wa ndani huruhusu unyonyaji wa udhaifu wakati wa kufanya kazi na hazina za nje (kwa mfano, kwa kujirudia kujumuisha moduli ndogo zilizo na amri "git clone -recurse-submodules" kunaweza kusababisha uundaji wa hazina hasidi iliyofungashwa kama moduli ndogo. kwenye hifadhi nyingine).
- Athari za CVE-2023-23946 huruhusu yaliyomo kwenye faili nje ya saraka ya kufanya kazi kuandikwa upya kwa kupitisha ingizo iliyoundwa mahususi kwa amri ya "git apply". Kwa mfano, shambulio linaweza kufanywa wakati wa usindikaji wa viraka vilivyotayarishwa na mshambuliaji katika "git apply". Ili kuzuia viraka kutoka kuunda faili nje ya nakala inayofanya kazi, "git apply" huzuia uchakataji wa viraka vinavyojaribu kuandika faili kwa kutumia ulinganifu. Lakini zinageuka kuwa ulinzi huu unaweza kupitishwa kwa kuunda kiunga cha mfano hapo kwanza.
Chanzo: opennet.ru