Dosyaların üzerine yazmanıza veya kendi kodunuzu yürütmenize izin veren Git'teki güvenlik açıkları

Dağıtılmış kaynak kod yönetim sistemi için Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 ve 2.30.9 yamaları yayınlandı. Bu yamalarda beş güvenlik açığı giderildi. Bu dağıtımlar için paket güncellemelerinin yayınlanma durumunu aşağıdaki sayfalardan takip edebilirsiniz: Debian, UbuntuRHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD gibi dağıtımlarda güvenlik açıklarına karşı korunmak için, doğrulanmamış harici yamalarla çalışırken "git apply --reject" komutunu çalıştırmaktan kaçınmanız ve güvenilmeyen depolarla çalışırken "git submodule deinit", "git config --rename-section" ve "git config --remove-section" komutlarını çalıştırmadan önce $GIT_DIR/config içeriğini kontrol etmeniz önerilir.

CVE-2023-29007 güvenlik açığı, core.pager, core.editor ve core.sshCommand yönergelerindeki yürütülebilir dosyalara giden yolları belirterek sistemde kod yürütmek için kullanılabilen $GIT_DIR/config yapılandırma dosyasındaki ayarların değiştirilmesine izin verir. . Güvenlik açığı, bir yapılandırma dosyasındaki bir bölümde yeniden adlandırma veya silme işlemleri gerçekleştirilirken, çok uzun yapılandırma değerlerinin yeni bir bölümün başlangıcı olarak değerlendirilmesine neden olabilecek bir mantık hatasından kaynaklanmaktadır. Uygulamada, güvenlik açığından yararlanan değerlerin değiştirilmesi, başlatma sırasında $GIT_DIR/config dosyasına kaydedilen çok uzun alt modül URL'leri belirtilerek gerçekleştirilebilir. Bu URL'ler "git submodule deinit" yoluyla kaldırılmaya çalışıldığında yeni ayarlar olarak yorumlanabilir.

Güvenlik açığı CVE-2023-25652, "git application –reject" komutuyla özel olarak tasarlanmış yamalar işlenirken çalışma ağacının dışındaki dosyaların içeriğinin üzerine yazılmasına olanak tanır. "git application" komutuyla, sembolik bir bağlantı aracılığıyla bir dosyaya yazmaya çalışan kötü amaçlı bir yama çalıştırmaya çalışırsanız, işlem reddedilecektir. Git 2.39.1'de sembolik bağlantı manipülasyonuna karşı koruma, sembolik bağlantılar oluşturan ve bunlar aracılığıyla yazmaya çalışan yamaları engelleyecek şekilde genişletildi. Söz konusu zafiyetin özü Git'in, kullanıcının "git application –reject" komutunu çalıştırarak yamanın reddedilen kısımlarını ".rej" uzantılı dosyalar olarak yazabileceğini ve saldırganın bunu kullanabileceğini hesaba katmamış olmasıdır. Mevcut erişim hakları izin verdiği sürece içerikleri isteğe bağlı bir dizine yazma olanağı.

Ayrıca, platforma özgü üç güvenlik açığı da giderildi. WindowsCVE-2023-29012 (Git CMD komutunu çalıştırırken depo çalışma dizininde doskey.exe yürütülebilir dosyasını arama, bu da kodunuzun kullanıcının sisteminde yürütülmesini düzenlemenize olanak tanır), CVE-2023-25815 (gettext'te özel olarak hazırlanmış yerelleştirme dosyalarını işlerken arabellek taşması) ve CVE-2023-29011 (SOCKS5 üzerinden çalışırken connect.exe dosyasının değiştirilme olasılığı).

Kaynak: opennet.ru

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster