ΠΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ ΠΊΠΎΡΡΠ΅ΠΊΡΠΈΡΡΡΡΠΈΠ΅ Π²ΡΠΏΡΡΠΊΠΈ ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΈΡΡ ΠΎΠ΄Π½ΡΠΌΠΈ ΡΠ΅ΠΊΡΡΠ°ΠΌΠΈ Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 ΠΈ 2.37.4, Π² ΠΊΠΎΡΠΎΡΡΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π΄Π²Π΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, ΠΏΡΠΎΡΠ²Π»ΡΡΡΠΈΠ΅ΡΡ ΠΏΡΠΈ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Ρ Β«git cloneΒ» Π² ΡΠ΅ΠΆΠΈΠΌΠ΅ Β«βrecurse-submodulesΒ» Ρ Π½Π΅ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½Π½ΡΠΌΠΈ ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡΠΌΠΈ ΠΈ ΠΏΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ ΠΈΠ½ΡΠ΅ΡΠ°ΠΊΡΠΈΠ²Π½ΠΎΠ³ΠΎ ΡΠ΅ΠΆΠΈΠΌΠ° ΡΠ°Π±ΠΎΡΡ Β«git shellΒ». ΠΡΠΎΡΠ»Π΅Π΄ΠΈΡΡ Π·Π° Π²ΡΠΏΡΡΠΊΠΎΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π² Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°Ρ ΠΌΠΎΠΆΠ½ΠΎ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ°Ρ Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
- CVE-2022-39253 - Zaiflik klonlangan ombor tarkibini boshqaruvchi tajovuzkorga klonlangan omborning $GIT_DIR/objects katalogiga qiziqqan fayllarga ramziy havolalarni joylashtirish orqali foydalanuvchi tizimidagi maxfiy ma'lumotlarga kirish imkonini beradi. Muammo faqat mahalliy klonlashda ("--local" rejimida, klonning maqsad va manba ma'lumotlari bir xil bo'limda bo'lganda foydalaniladi) yoki boshqa omborda submodul sifatida paketlangan zararli omborni klonlashda paydo bo'ladi (masalan, "git clone" buyrug'i bilan submodullarni rekursiv qo'shganda --recurse-submodules").
Zaiflik "--local" klonlash rejimida git $GIT_DIR/ob'ektlar mazmunini maqsadli katalogga o'tkazishi (qattiq havolalar yoki fayllar nusxalarini yaratish), ramziy havolalarni o'chirish (ya'ni, Natijada, ramziy bo'lmagan havolalar maqsadli katalogga ko'chiriladi, lekin to'g'ridan-to'g'ri havolalar ko'rsatadigan fayllar). Zaiflikni bloklash uchun git-ning yangi relizlari $GIT_DIR/objects katalogidagi ramziy havolalarni o'z ichiga olgan β--localβ rejimida omborlarni klonlashni taqiqlaydi. Bundan tashqari, protocol.file.allow parametrining standart qiymati "foydalanuvchi" ga o'zgartirildi, bu fayl:// protokoli yordamida klonlash operatsiyalarini xavfli qiladi.
- CVE-2022-39260 - "git shell" buyrug'ida ishlatiladigan split_cmdline() funksiyasidagi butun sonlar to'ldiriladi. Muammo login qobig'i sifatida "git shell" ga ega va interaktiv rejim yoqilgan ($HOME/git-shell-commands fayli yaratilgan) foydalanuvchilarga hujum qilish uchun ishlatilishi mumkin. Zaiflikdan foydalanish 2 Gb dan katta hajmdagi maxsus mo'ljallangan buyruqni yuborishda tizimda o'zboshimchalik bilan kodning bajarilishiga olib kelishi mumkin.
Manba: opennet.ru
