در فرایند ارزیابی کد توسط X41 و GitLab و به اسپانسری OSTIF ، دو آسیب پذیری در GIT و یه آسیب پذیری در Git for Windows کشف شده.
آسیب پذیری CVE-2022-41903 :
آسیب پذیری از نوع integer overflow هستش و درgit archive و git log –format رخ میده. شدت اون بحرانی هستش.
این آسیب پذیری integer overflow ، میتونه باعث arbitrary heap writes بشه و در نتیجه مهاجم میتونه کد دلخواه رو اجرا کنه.
نسخه های تحت تاثیر :
<= v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2.36.3, v2.37.4, v2.38.2, v2.39.0
نسخه های اصلاح شده:
>= v2.30.7, v2.31.6, v2.32.5, v2.33.6, v2.34.6, v2.35.6, v2.36.4, v2.37.5, v2.38.3, v2.39.1
اگه نمیتونید بروزرسانی رو اعمال کنید، git archive رو غیر فعال کنید. اگه از git archive از طریق git daemon استفاده میکنید ، با اجرای دستور زیر اونو غیر فعال کنید :
git config –global daemon.uploadArch false
جزییات فنی این آسیب پذیری رو میتونید از اینجا داشته باشید.
آسیب پذیری CVE-2022-23521 :
آسیب پذیری از نوع integer overflow هستش و در gitattributes parsing رخ میده. شدت اون بحرانی هستش.
این آسیب پذیری integer overflow ، میتونه باعث arbitrary heap reads and writes بشه و در نتیجه مهاجم میتونه کد دلخواه رو اجرا کنه.
نسخه های تحت تاثیر :
<= v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2.36.3, v2.37.4, v2.38.2, v2.39.0
نسخه های اصلاح شده :
>= v2.30.7, v2.31.6, v2.32.5, v2.33.6, v2.34.6, v2.35.6, v2.36.4, v2.37.5, v2.38.3, v2.39.1
gitattributes یه ویژگی هستش که امکان تعریف attributes برای مسیرها رو فراهم میکنه. برای اینکار نیاز هست که یک فایل .gitattributes در مخزن تعریف کرد. این آسیب پذیری هنگام تجزیه و تحلیل این فایل رخ میده.
جزییات فنی این آسیب پذیری رو میتونید از اینجا داشته باشید.
آسیب پذیری CVE-2022-41953 :
آسیب پذیری در برنامه Git for Windows و در مولفه Git GUI هستش . دارای امتیاز 8.6 و شدت بالاست.
Git GUI هنگامی که یه local clone در دسترس هستش با ابزاری بنام aspell.exe ، غلطهای املایی رو بررسی میکنه. با توجه به اینکه GIT GUI بعنوان یه اسکریپت Tcl/Tk پیاده سازی شده و به دلیل پیاده سازی بد Tcl در ویندوز ، مسیر جستجو هنگام جستجوی یه فایل اجرایی ، همیشه شامل دایرکتوری جاری هستش. بنابراین مخازن مخرب میتونن با aspell.exe به یه دایرکتوری بالاتر دسترسی داشته باشن و با Git GUI کد دلخواه اجرا کنن.
نسخه تحت تاثیر :
<=2.39.0(2)
نسخه اصلاح شده :
>=2.39.1
البته زمان نگارش این پست ، هنوز اصلاحیه ای براش منتشر نشده.