"Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell" | +/– |  |
| Сообщение от opennews (?), 19-Окт-22, 11:11 | ||
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5,... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 2. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +2 +/– | |
| Сообщение от Аноним (2), 19-Окт-22, 11:16 | ||
Ну, так надо было использовать Got из OpenBSD. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 18. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от Аноним (18), 19-Окт-22, 13:14 | ||
Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там сабы не нужны. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 19. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
| Сообщение от Аноним (19), 19-Окт-22, 13:20 | ||
> сабы не нужны | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 21. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– |  |
| Сообщение от YetAnotherOnanym (ok), 19-Окт-22, 14:24 | ||
Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесистой оплеухой. | ||
| Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору | ||
| ||
| 22. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от Аноним (18), 19-Окт-22, 15:33 | ||
Наверно корпорации проплатили | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
| Сообщение от Аноним (3), 19-Окт-22, 11:30 | ||
> целочисленное переполнение в функции split_cmdline() | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 17. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
| Сообщение от Аноним (17), 19-Окт-22, 13:14 | ||
Элементарно, Ватсон - используем int вместо size_t: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от yet another anonymous (?), 19-Окт-22, 12:12 | ||
CVE-2022-39253 выглядит как-то странно. Если не сказать маразматично: файлы (локальные) будут получены, если у локального пользователя есть права для доступа к ним. Т.е. он и так их может получить, без git'а. В чём "уязвимость"-то? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от Аноним (12), 19-Окт-22, 12:28 | ||
Часто предоставляется доступ к выполнению команд git, но не даётся доступ к локальной системе. Например, выполняя клонирование в системах непрерывной интеграции и хостингах а-ля GitHub уязвимость позволяет утянуть левые данные из системы и от других пользователей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
| Сообщение от yet another anonymous (?), 19-Окт-22, 12:43 | ||
А тут у вас все возможности, которые вы дали CI в деле. Собственно, git тут никакой новой дыры не открывает. А вот CI, это уже совсем другая история. Чем моднее, тем большее реш..то, причём "by design". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 10. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от yet another anonymous (?), 19-Окт-22, 12:21 | ||
CVE-2022-39260 тоже странная: "может привести к выполнению произвольного кода в системе при передаче специально оформленной команды, размером больше 2 ГБ." т.е. вы в _своём_ шелле запускаете специально оформленную комманду размером больше 2GB. Хрен с ними, с перьями, но на это я бы посмотрел... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от Аноним (12), 19-Окт-22, 12:25 | ||
Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет не только загрузить данные (а git shell только это и даёт делать, из команд там только receive-pack, upload-pack, or upload-archive), но и выполнить любой код. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 14. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от yet another anonymous (?), 19-Окт-22, 12:50 | ||
Если по git:// на сервере возможно аналогичное, то да, это дыра. Если нет, то отдача git shell'а для receeive-pack/upload-pack выглядит как-то глупо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 20. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
| Сообщение от anonymous (??), 19-Окт-22, 14:00 | ||
git shell используется для отдачи репозиториев по ssh, а не открытым текстом по git:// | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
