The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в Git, проявляющиеся при клонировании субмодулей и  использовании git shell"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Git, проявляющиеся при клонировании субмодулей и  использовании git shell"  +/
Сообщение от opennews (?), 19-Окт-22, 11:11 
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5,...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57940

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +2 +/
Сообщение от Аноним (2), 19-Окт-22, 11:16 
Ну, так надо было использовать Got из OpenBSD.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от Аноним (18), 19-Окт-22, 13:14 
Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там сабы не нужны.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +1 +/
Сообщение от Аноним (19), 19-Окт-22, 13:20 
> сабы не нужны

Да

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от YetAnotherOnanym (ok), 19-Окт-22, 14:24 
Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесистой оплеухой.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от Аноним (18), 19-Окт-22, 15:33 
Наверно корпорации проплатили
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +1 +/
Сообщение от Аноним (3), 19-Окт-22, 11:30 
> целочисленное переполнение в функции split_cmdline()

да как вы такое делаете, демоны!

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +1 +/
Сообщение от Аноним (17), 19-Окт-22, 13:14 
Элементарно, Ватсон - используем int вместо size_t:

https://github.com/git/git/commit/9c32cfb49c60fa8173b9666db0...

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от yet another anonymous (?), 19-Окт-22, 12:12 
CVE-2022-39253 выглядит как-то странно. Если не сказать маразматично: файлы (локальные) будут получены, если у локального пользователя есть права для доступа к ним. Т.е. он и так их может получить, без git'а. В чём "уязвимость"-то?
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от Аноним (12), 19-Окт-22, 12:28 
Часто предоставляется доступ к выполнению команд git, но не даётся доступ к локальной системе. Например, выполняя клонирование в системах непрерывной интеграции и хостингах а-ля GitHub уязвимость позволяет утянуть левые данные из системы и от других пользователей.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +1 +/
Сообщение от yet another anonymous (?), 19-Окт-22, 12:43 
А тут у вас все возможности, которые вы дали CI в деле. Собственно, git тут никакой новой дыры не открывает. А вот CI, это уже совсем другая история. Чем моднее, тем большее реш..то, причём "by design".
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от yet another anonymous (?), 19-Окт-22, 12:21 
CVE-2022-39260 тоже странная: "может привести к выполнению произвольного кода в системе при передаче специально оформленной команды, размером больше 2 ГБ." т.е. вы в _своём_ шелле запускаете специально оформленную комманду размером больше 2GB. Хрен с ними, с перьями, но на это я бы посмотрел...
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от Аноним (12), 19-Окт-22, 12:25 
Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет не только загрузить данные (а git shell только это и даёт делать, из команд там только receive-pack, upload-pack, or upload-archive), но и выполнить любой код.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от yet another anonymous (?), 19-Окт-22, 12:50 
Если по git:// на сервере возможно аналогичное, то да, это дыра. Если нет, то отдача git shell'а для receeive-pack/upload-pack выглядит как-то глупо.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."  +/
Сообщение от anonymous (??), 19-Окт-22, 14:00 
git shell используется для отдачи репозиториев по ssh, а не открытым текстом по git://
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру