Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell" | +/– | |
Сообщение от opennews (?), 19-Окт-22, 11:11 | ||
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5,... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +2 +/– | |
Сообщение от Аноним (2), 19-Окт-22, 11:16 | ||
Ну, так надо было использовать Got из OpenBSD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от Аноним (18), 19-Окт-22, 13:14 | ||
Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там сабы не нужны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
Сообщение от Аноним (19), 19-Окт-22, 13:20 | ||
> сабы не нужны | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 19-Окт-22, 14:24 | ||
Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесистой оплеухой. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
22. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от Аноним (18), 19-Окт-22, 15:33 | ||
Наверно корпорации проплатили | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
Сообщение от Аноним (3), 19-Окт-22, 11:30 | ||
> целочисленное переполнение в функции split_cmdline() | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
Сообщение от Аноним (17), 19-Окт-22, 13:14 | ||
Элементарно, Ватсон - используем int вместо size_t: | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от yet another anonymous (?), 19-Окт-22, 12:12 | ||
CVE-2022-39253 выглядит как-то странно. Если не сказать маразматично: файлы (локальные) будут получены, если у локального пользователя есть права для доступа к ним. Т.е. он и так их может получить, без git'а. В чём "уязвимость"-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от Аноним (12), 19-Окт-22, 12:28 | ||
Часто предоставляется доступ к выполнению команд git, но не даётся доступ к локальной системе. Например, выполняя клонирование в системах непрерывной интеграции и хостингах а-ля GitHub уязвимость позволяет утянуть левые данные из системы и от других пользователей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +1 +/– | |
Сообщение от yet another anonymous (?), 19-Окт-22, 12:43 | ||
А тут у вас все возможности, которые вы дали CI в деле. Собственно, git тут никакой новой дыры не открывает. А вот CI, это уже совсем другая история. Чем моднее, тем большее реш..то, причём "by design". | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от yet another anonymous (?), 19-Окт-22, 12:21 | ||
CVE-2022-39260 тоже странная: "может привести к выполнению произвольного кода в системе при передаче специально оформленной команды, размером больше 2 ГБ." т.е. вы в _своём_ шелле запускаете специально оформленную комманду размером больше 2GB. Хрен с ними, с перьями, но на это я бы посмотрел... | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от Аноним (12), 19-Окт-22, 12:25 | ||
Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет не только загрузить данные (а git shell только это и даёт делать, из команд там только receive-pack, upload-pack, or upload-archive), но и выполнить любой код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от yet another anonymous (?), 19-Окт-22, 12:50 | ||
Если по git:// на сервере возможно аналогичное, то да, это дыра. Если нет, то отдача git shell'а для receeive-pack/upload-pack выглядит как-то глупо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимости в Git, проявляющиеся при клонировании субмодулей ..." | +/– | |
Сообщение от anonymous (??), 19-Окт-22, 14:00 | ||
git shell используется для отдачи репозиториев по ssh, а не открытым текстом по git:// | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |