Варақаҳои ислоҳкунандаи системаи идоракунии сарчашмаҳои тақсимшудаи Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 ва 2.37.4 нашр шудаанд, ки онҳоро ислоҳ мекунанд. ду осебпазирӣ, ки ҳангоми истифодаи фармони "git clone" дар реҷаи "—recurse-submodules" бо анборҳои тафтишнашуда ва ҳангоми истифодаи режими интерактивии "git shell" пайдо мешаванд. Шумо метавонед нашри навсозиҳои бастаҳоро дар дистрибюторҳо дар саҳифаҳои Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD пайгирӣ кунед.
- CVE-2022-39253 - осебпазирӣ ба ҳамлагар, ки мундариҷаи анбори клоншударо назорат мекунад, имкон медиҳад, ки тавассути ҷойгир кардани истинодҳои рамзӣ ба файлҳои мавриди таваҷҷӯҳ дар феҳристи анбори клоншуда дастрасӣ пайдо кунад. Мушкилот танҳо ҳангоми клонкунии маҳаллӣ (дар реҷаи "--local", вақте истифода мешавад, ки маълумоти мақсаднок ва сарчашмаи клон дар як қисм аст) ё ҳангоми клон кардани анбори зараровар, ки ҳамчун зермодул дар анбори дигар баста шудааст (масалан, ҳангоми ба таври рекурсивӣ дохил кардани зермодулҳо бо фармони "git clone" --recurse-submodules").
осебпазирӣ аз он сабаб ба миён меояд, ки дар ҳолати клонкунии "--local", git мундариҷаи $GIT_DIR/объектҳоро ба директорияи мақсаднок интиқол медиҳад (эҷоди истинодҳои сахт ё нусхаҳои файлҳо), иҷро кардани истинодҳои рамзӣ (яъне ҳамчун дар натиҷа, истинодҳои ғайри рамзӣ ба директорияи мақсаднок нусхабардорӣ карда мешаванд, аммо бевосита файлҳое, ки истинодҳо ба он ишора мекунанд). Барои бастани осебпазирӣ, версияҳои нави git клонизатсияи анборҳоро дар реҷаи “--local”, ки дорои истинодҳои рамзӣ дар директорияи $GIT_DIR/objects мебошанд, манъ мекунанд. Илова бар ин, арзиши пешфарзии параметри protocol.file.allow ба "корбар" иваз карда шуд, ки амалиёти клонкуниро бо истифода аз протоколи file:// хатарнок мегардонад.
- CVE-2022-39260 - Зиёдшавии адад дар функсияи split_cmdline() дар фармони "git shell" истифода мешавад. Мушкилот метавонад барои ҳамла ба корбароне истифода шавад, ки ҳамчун қабати воридшавии онҳо "git shell" доранд ва реҷаи интерактивиро фаъол кардаанд (файли $HOME/git-shell-commands сохта шудааст). Истифодаи осебпазирӣ метавонад ба иҷрои коди худсарона дар система ҳангоми фиристодани фармони махсус тарҳрезишуда аз 2 ГБ калонтар оварда расонад.
Манбаъ: opennet.ru