கோப்புகளை மேலெழுத அல்லது குறியீட்டை இயக்க அனுமதிக்கும் Git இல் உள்ள பாதிப்புகளை அவர்கள் கண்டறிந்தனர்

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

இது அறிவிக்கப்பட்டது புதிய Git பராமரிப்பு திருத்தங்களின் வெளியீடு v2.40.1, முந்தைய பதிப்புகளுக்கான பராமரிப்பு வெளியீடுகளுடன் v2.39.3, v2.38.5, v2.37.7, v2.36.6, v2.35.8,
v2.34.8, v2.33.8, v2.32.7, v2.31.8, மற்றும் v2.30.9, இதற்குக் காரணம் Gitல் ஐந்து பாதிப்புகள் கண்டறியப்பட்டதாகத் தகவல் வெளியானது.

இந்த பராமரிப்பு வெளியீடுகளின் வெளியீடு அடையாளம் காணப்பட்ட பாதுகாப்பு சிக்கல்களைத் தீர்க்கும் நோக்கத்திற்காக CVE-2023-25652, CVE-2023-25815 மற்றும் CVE-2023-29007 போன்றவை.

Git பாதிப்புகள் பற்றி

பாதிப்பு CVE-2023-29007 உள்ளமைவு கோப்பில் உள்ளமைவு மாற்றீட்டை அனுமதிக்கிறது $GIT_DIR/config, இது core.pager, core.editor மற்றும் core.sshCommand வழிமுறைகளில் இயங்கக்கூடிய கோப்புகளுக்கான பாதைகளைக் குறிப்பிடுவதன் மூலம் கணினியில் குறியீட்டை இயக்கப் பயன்படுகிறது.

பாதிப்பு மிக நீண்ட உள்ளமைவு மதிப்புகள் காரணமாக தர்க்க பிழை காரணமாக உள்ளது உள்ளமைவு கோப்பிலிருந்து ஒரு பகுதியை மறுபெயரிடுவதன் மூலம் அல்லது அகற்றுவதன் மூலம் அவை புதிய பிரிவின் தொடக்கமாக கருதப்படலாம்.

நடைமுறையில், துவக்கத்தின் போது $GIT_DIR/config கோப்பில் சேமிக்கப்படும் மிக நீண்ட துணைத் தொகுதி URLகளைக் குறிப்பிடுவதன் மூலம் சுரண்டல் மதிப்புகளை மாற்றியமைக்க முடியும். இந்த URLகளை "git submodule deinit" வழியாக நீக்க முயற்சிக்கும் போது புதிய உள்ளமைவுகளாக விளங்கலாம்.

மற்றொரு பாதிப்பு CVE-2023-25652 வேலை செய்யும் மரத்திற்கு வெளியே உள்ள கோப்புகளின் உள்ளடக்கத்தை மேலெழுத அனுமதிக்கிறது " என்ற கட்டளையுடன் சிறப்பாக வடிவமைக்கப்பட்ட இணைப்புகளை செயலாக்கும் போதுgit பொருந்தும் --நிராகரி«. "" என்ற கட்டளையுடன் தீங்கிழைக்கும் பேட்சை இயக்க முயற்சித்தால்git பொருந்தும்» குறியீட்டு இணைப்பு வழியாக ஒரு கோப்பில் எழுத முயற்சித்தால், செயல்பாடு நிராகரிக்கப்படும்.

அதன் பங்கிற்கு, பாதிப்பு CVE-2023-25815: Git இயக்க நேர முன்னொட்டு ஆதரவுடன் தொகுக்கப்பட்டு, மொழிபெயர்க்கப்பட்ட செய்திகள் இல்லாமல் இயங்கும் போது, ​​அது இன்னும் செய்திகளைக் காண்பிக்க gettext இயந்திரத்தைப் பயன்படுத்துகிறது, இது பின்னர் எதிர்பாராத இடங்களில் மொழிபெயர்க்கப்பட்ட செய்திகளைத் தேடும். இது தீங்கிழைக்கும் வகையில் கையாளப்பட்ட செய்திகளை வெளியிட அனுமதித்தது.

Git 2.39.1 இல், சிம்லிங்க் டேம்பரிங்க்கு எதிரான பாதுகாப்பு, சிம்லிங்க்களை உருவாக்கும் மற்றும் அவற்றின் மூலம் எழுத முயற்சிக்கும் பேட்ச்களைத் தடுக்க நீட்டிக்கப்பட்டுள்ளது. கேள்விக்குரிய பாதிப்பின் சாராம்சம் என்னவென்றால், "git apply -reject" கட்டளையை பயனர் இயக்க முடியும் என்பதை Git கணக்கில் எடுத்துக்கொள்ளவில்லை. பேட்சின் நிராகரிக்கப்பட்ட பகுதிகளை ".rej" நீட்டிப்புடன் கோப்புகளாக எழுத மற்றும் தாக்குபவர் இந்தச் செயல்பாட்டைப் பயன்படுத்தி, தற்போதைய அணுகல் உரிமைகள் அனுமதிக்கும் அளவிற்கு உள்ளடக்கத்தை தன்னிச்சையான கோப்பகத்தில் எழுதலாம்.

கூடுதலாக, விண்டோஸில் மட்டும் தோன்றும் மூன்று பாதிப்புகள் சரி செய்யப்பட்டன:

  • சி.வி.இ -2023-29012: ("Git CMD" கட்டளையை இயக்கும் போது களஞ்சியத்தில் செயல்படும் கோப்பகத்தில் doskey.exe இயங்கக்கூடியதாக இருக்கும், இது பயனரின் கணினியில் அதன் குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்க அனுமதிக்கிறது)
  • CVE-2023-25815: gettext இல் தனிப்பயன் உள்ளூர்மயமாக்கல் கோப்புகளை செயலாக்கும்போது இடையக வழிதல். பிற நம்பத்தகாத தரப்பினர் எழுதும் அணுகலைக் கொண்ட Windows கணினிகளில் பணிபுரியும் பயனர்களை இந்த பாதிப்பு பாதிக்கிறது. பொதுவாக, அனைத்து அங்கீகரிக்கப்பட்ட பயனர்களுக்கும் C:\ இல் கோப்புறைகளை உருவாக்க அனுமதி உள்ளது, இது தீங்கிழைக்கும் நடிகர்கள் கெட்ட செய்திகளை git.exe இல் செலுத்த அனுமதிக்கிறது.
  • CVE-2023-29011: SOCKS5 மூலம் பணிபுரியும் போது connect.exe கோப்பை மாற்றுவதற்கான சாத்தியம். Connect.exe உள்ளமைவு கோப்பின் இருப்பிடம் பொதுவாக C:\etc\connectrc என விளக்கப்படும் பாதையில் கடின குறியீடு செய்யப்படுகிறது, இது மேலே உள்ளவற்றுக்கு ஏற்றது.

கோமோ மாற்று தீர்வு பாதிப்புகளில் இருந்து பாதுகாக்க, கட்டளையை இயக்குவதை தவிர்க்க பரிந்துரைக்கப்படுகிறது «git பொருந்தும் --நிராகரி» சரிபார்க்கப்படாத வெளிப்புற இணைப்புகளுடன் பணிபுரியும் போது மற்றும் உள்ளடக்கத்தை சரிபார்க்கும் போது $GIT_DIR/config கட்டளைகளை செயல்படுத்தும் முன் "git துணை தொகுதி டீனிட்" 'git config நம்பத்தகாத களஞ்சியங்களைக் கையாளும் போது --rename-section" மற்றும் "git config --remove-section".

இறுதியாக, அதைப் பற்றி மேலும் தெரிந்து கொள்ள நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பு.

விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீட்டைப் பின்தொடர ஆர்வமுள்ளவர்கள், நீங்கள் பக்கங்களில் அவ்வாறு செய்யலாம் டெபியன்உபுண்டுRHELSUSE/openSUSEஃபெடோராஆர்க்ஃப்ரீ.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.