Варақаҳои ислоҳкунандаи системаи идоракунии сарчашмаҳои тақсимшудаи Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 ва. .2.30.9 нашр шудаанд, ки дар онхо панч норасоихо бартараф карда шуданд. Шумо метавонед нашри навсозиҳои бастаҳоро дар дистрибюторҳо дар саҳифаҳои Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD пайгирӣ кунед. Ҳамчун роҳҳои бартарафсозии муҳофизат аз осебпазириҳо, тавсия дода мешавад, ки ҳангоми кор бо часбҳои берунаи санҷинанашуда аз иҷро кардани фармони "git apply --reject" худдорӣ кунед ва пеш аз иҷрои фармонҳои "git submodule deinit", "git мундариҷаи $GIT_DIR/config-ро тафтиш кунед. config --rename-section" ва "git config --remove-section" ҳангоми кор бо анборҳои беэътимод.
Осебпазирии CVE-2023-29007 имкон медиҳад, ки танзимот дар файли конфигуратсияи $GIT_DIR/config иваз карда шавад, ки он метавонад барои иҷро кардани код дар система тавассути муайян кардани роҳҳо ба файлҳои иҷрошаванда дар дастурҳои core.pager, core.editor ва core.sshCommand истифода шавад. . Ин осебпазирӣ ба хатогии мантиқӣ вобаста аст, ки метавонад боиси он шавад, ки арзишҳои конфигуратсияи хеле тӯлонӣ ҳамчун оғози бахши нав ҳангоми иҷрои ном ё нест кардани амалиёт дар қисмат аз файли конфигуратсия баррасӣ шаванд. Дар амал, иваз кардани арзишҳое, ки осебпазириро истифода мебаранд, тавассути муайян кардани URL-ҳои хеле дарози зермодулҳо, ки ҳангоми оғозёбӣ дар файли $GIT_DIR/config захира карда мешаванд, ба даст овардан мумкин аст. Ин URL-ҳо метавонанд ҳамчун танзимоти нав ҳангоми кӯшиши хориҷ кардани онҳо тавассути "git submodule deinit" шарҳ дода шаванд.
Осебпазирии CVE-2023-25652 имкон медиҳад, ки мундариҷаи файлҳои берун аз дарахти корӣ ҳангоми коркарди часпакҳои махсус тарҳрезишуда бо фармони “git apply –reject” дубора навишта шаванд. Агар шумо кӯшиш кунед, ки ямоқи зарароварро бо фармони "git application", ки кӯшиши навиштан ба файл тавассути истиноди рамзӣ дорад, иҷро кунед, амалиёт рад карда мешавад. Дар Git 2.39.1, муҳофизат аз коркарди аломатҳо барои бастани часбҳое, ки аломатҳо эҷод мекунанд ва кӯшиши навиштан тавассути онҳо васеъ карда шудааст. Моҳияти осебпазирии мавриди назар дар он аст, ки Git ба назар нагирифтааст, ки корбар метавонад фармони "git apply -reject" -ро иҷро кунад, то қисмҳои радшудаи пачкаро ҳамчун файл бо тамдиди ".rej" нависад ва ҳамлакунанда метавонад аз ин истифода барад. имконияти навиштани мундариҷа ба директорияи худсарона, то он даме, ки ҳуқуқи дастрасии ҷорӣ ба ин имкон медиҳад.
Илова бар ин, се осебпазирие, ки танҳо дар платформаи Windows пайдо мешаванд, ислоҳ карда шуданд: CVE-2023-29012 (ҷустуҷӯи файли иҷрошавандаи doskey.exe дар директорияи кории анбор ҳангоми иҷрои фармони "Git CMD", ки ба шумо имкон медиҳад иҷрои коди шумо дар системаи корбар), CVE-2023 -25815 (пур шудани буфер ҳангоми коркарди файлҳои маҳаллисозии махсус форматшуда дар gettext) ва CVE-2023-29011 (имконияти қаллобӣ кардани файли connect.exe ҳангоми кор тавассути SOCKS5).
Манбаъ: opennet.ru