Tarqalgan manbalarni boshqarish tizimining Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 va 2.37.4 tuzatuvchi versiyalari chop etildi. ikkita zaiflik , ular tekshirilmagan omborlar bilan "—recurse-submodules" rejimida "git clone" buyrug'idan foydalanganda va "git shell" interaktiv rejimidan foydalanganda paydo bo'ladi. Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD sahifalarida tarqatishlarda paket yangilanishlarining chiqarilishini kuzatishingiz mumkin.
- CVE-2022-39253 - Zaiflik klonlangan ombor tarkibini boshqaruvchi tajovuzkorga klonlangan omborning $GIT_DIR/objects katalogiga qiziqqan fayllarga ramziy havolalarni joylashtirish orqali foydalanuvchi tizimidagi maxfiy ma'lumotlarga kirish imkonini beradi. Muammo faqat mahalliy klonlashda ("--local" rejimida, klonning maqsad va manba ma'lumotlari bir xil bo'limda bo'lganda foydalaniladi) yoki boshqa omborda submodul sifatida paketlangan zararli omborni klonlashda paydo bo'ladi (masalan, "git clone" buyrug'i bilan submodullarni rekursiv qo'shganda --recurse-submodules").
Zaiflik "--local" klonlash rejimida git $GIT_DIR/ob'ektlar mazmunini maqsadli katalogga o'tkazishi (qattiq havolalar yoki fayllar nusxalarini yaratish), ramziy havolalarni o'chirish (ya'ni, Natijada, ramziy bo'lmagan havolalar maqsadli katalogga ko'chiriladi, lekin to'g'ridan-to'g'ri havolalar ko'rsatadigan fayllar). Zaiflikni bloklash uchun git-ning yangi relizlari $GIT_DIR/objects katalogidagi ramziy havolalarni o'z ichiga olgan “--local” rejimida omborlarni klonlashni taqiqlaydi. Bundan tashqari, protocol.file.allow parametrining standart qiymati "foydalanuvchi" ga o'zgartirildi, bu fayl:// protokoli yordamida klonlash operatsiyalarini xavfli qiladi.
- CVE-2022-39260 - "git shell" buyrug'ida ishlatiladigan split_cmdline() funksiyasidagi butun sonlar to'ldiriladi. Muammo login qobig'i sifatida "git shell" ga ega va interaktiv rejim yoqilgan ($HOME/git-shell-commands fayli yaratilgan) foydalanuvchilarga hujum qilish uchun ishlatilishi mumkin. Zaiflikdan foydalanish 2 Gb dan katta hajmdagi maxsus mo'ljallangan buyruqni yuborishda tizimda o'zboshimchalik bilan kodning bajarilishiga olib kelishi mumkin.
Manba: opennet.ru