forum.opennet.ru - "Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell" (14)

"Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell"	+/–
Сообщение от opennews (?), 19-Окт-22, 11:11
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5,... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57940
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну, так надо было использовать Got из OpenBSD , Аноним (2), 11:16 , 19-Окт-22, (2) +2

Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там, Аноним (18), 13:14 , 19-Окт-22, (18)

Да, Аноним (19), 13:20 , 19-Окт-22, (19) +1
Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесис, YetAnotherOnanym (ok), 14:24 , 19-Окт-22, (21)

Наверно корпорации проплатили, Аноним (18), 15:33 , 19-Окт-22, (22)

да как вы такое делаете, демоны , Аноним (3), 11:30 , 19-Окт-22, (3) +1

Элементарно, Ватсон - используем int вместо size_t https github com git git co, Аноним (17), 13:14 , 19-Окт-22, (17) +1

CVE-2022-39253 выглядит как-то странно Если не сказать маразматично файлы лок, yet another anonymous (?), 12:12 , 19-Окт-22, (9)

Часто предоставляется доступ к выполнению команд git, но не даётся доступ к лока, Аноним (12), 12:28 , 19-Окт-22, (12)

А тут у вас все возможности, которые вы дали CI в деле Собственно, git тут ника, yet another anonymous (?), 12:43 , 19-Окт-22, (13) +1

CVE-2022-39260 тоже странная может привести к выполнению произвольного кода в , yet another anonymous (?), 12:21 , 19-Окт-22, (10)

Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет, Аноним (12), 12:25 , 19-Окт-22, (11)

Если по git на сервере возможно аналогичное, то да, это дыра Если нет, то от, yet another anonymous (?), 12:50 , 19-Окт-22, (14)

git shell используется для отдачи репозиториев по ssh, а не открытым текстом по , anonymous (??), 14:00 , 19-Окт-22, (20)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 19-Окт-22, 11:16 +2 +/–

Ну, так надо было использовать Got из OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

3. Сообщение от Аноним (3), 19-Окт-22, 11:30 +1 +/–

> целочисленное переполнение в функции split_cmdline()
да как вы такое делаете, демоны!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

9. Сообщение от yet another anonymous (?), 19-Окт-22, 12:12 +/–

CVE-2022-39253 выглядит как-то странно. Если не сказать маразматично: файлы (локальные) будут получены, если у локального пользователя есть права для доступа к ним. Т.е. он и так их может получить, без git'а. В чём "уязвимость"-то?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от yet another anonymous (?), 19-Окт-22, 12:21 +/–

CVE-2022-39260 тоже странная: "может привести к выполнению произвольного кода в системе при передаче специально оформленной команды, размером больше 2 ГБ." т.е. вы в _своём_ шелле запускаете специально оформленную комманду размером больше 2GB. Хрен с ними, с перьями, но на это я бы посмотрел...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (12), 19-Окт-22, 12:25 +/–

Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет не только загрузить данные (а git shell только это и даёт делать, из команд там только receive-pack, upload-pack, or upload-archive), но и выполнить любой код.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

12. Сообщение от Аноним (12), 19-Окт-22, 12:28 +/–

Часто предоставляется доступ к выполнению команд git, но не даётся доступ к локальной системе. Например, выполняя клонирование в системах непрерывной интеграции и хостингах а-ля GitHub уязвимость позволяет утянуть левые данные из системы и от других пользователей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13

13. Сообщение от yet another anonymous (?), 19-Окт-22, 12:43 +1 +/–

А тут у вас все возможности, которые вы дали CI в деле. Собственно, git тут никакой новой дыры не открывает. А вот CI, это уже совсем другая история. Чем моднее, тем большее реш..то, причём "by design".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от yet another anonymous (?), 19-Окт-22, 12:50 +/–

Если по git:// на сервере возможно аналогичное, то да, это дыра. Если нет, то отдача git shell'а для receeive-pack/upload-pack выглядит как-то глупо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

17. Сообщение от Аноним (17), 19-Окт-22, 13:14 +1 +/–

Элементарно, Ватсон - используем int вместо size_t:
https://github.com/git/git/commit/9c32cfb49c60fa8173b9666db0...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 19-Окт-22, 13:14 +/–

Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там сабы не нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #21

19. Сообщение от Аноним (19), 19-Окт-22, 13:20 +1 +/–

> сабы не нужны
Да

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от anonymous (??), 19-Окт-22, 14:00 +/–

git shell используется для отдачи репозиториев по ssh, а не открытым текстом по git://

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от YetAnotherOnanym (ok), 19-Окт-22, 14:24 +/–

Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесистой оплеухой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22

22. Сообщение от Аноним (18), 19-Окт-22, 15:33 +/–

Наверно корпорации проплатили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 19-Окт-22, 11:16	+2 +/–
Ну, так надо было использовать Got из OpenBSD.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

3. Сообщение от Аноним (3), 19-Окт-22, 11:30	+1 +/–
> целочисленное переполнение в функции split_cmdline() да как вы такое делаете, демоны!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

9. Сообщение от yet another anonymous (?), 19-Окт-22, 12:12	+/–
CVE-2022-39253 выглядит как-то странно. Если не сказать маразматично: файлы (локальные) будут получены, если у локального пользователя есть права для доступа к ним. Т.е. он и так их может получить, без git'а. В чём "уязвимость"-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

10. Сообщение от yet another anonymous (?), 19-Окт-22, 12:21	+/–
CVE-2022-39260 тоже странная: "может привести к выполнению произвольного кода в системе при передаче специально оформленной команды, размером больше 2 ГБ." т.е. вы в _своём_ шелле запускаете специально оформленную комманду размером больше 2GB. Хрен с ними, с перьями, но на это я бы посмотрел...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (12), 19-Окт-22, 12:25	+/–
Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет не только загрузить данные (а git shell только это и даёт делать, из команд там только receive-pack, upload-pack, or upload-archive), но и выполнить любой код.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #14

12. Сообщение от Аноним (12), 19-Окт-22, 12:28	+/–
Часто предоставляется доступ к выполнению команд git, но не даётся доступ к локальной системе. Например, выполняя клонирование в системах непрерывной интеграции и хостингах а-ля GitHub уязвимость позволяет утянуть левые данные из системы и от других пользователей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #13

13. Сообщение от yet another anonymous (?), 19-Окт-22, 12:43	+1 +/–
А тут у вас все возможности, которые вы дали CI в деле. Собственно, git тут никакой новой дыры не открывает. А вот CI, это уже совсем другая история. Чем моднее, тем большее реш..то, причём "by design".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

14. Сообщение от yet another anonymous (?), 19-Окт-22, 12:50	+/–
Если по git:// на сервере возможно аналогичное, то да, это дыра. Если нет, то отдача git shell'а для receeive-pack/upload-pack выглядит как-то глупо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #20

17. Сообщение от Аноним (17), 19-Окт-22, 13:14	+1 +/–
Элементарно, Ватсон - используем int вместо size_t: https://github.com/git/git/commit/9c32cfb49c60fa8173b9666db0...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 19-Окт-22, 13:14	+/–
Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там сабы не нужны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #19, #21

19. Сообщение от Аноним (19), 19-Окт-22, 13:20	+1 +/–
> сабы не нужны Да
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

20. Сообщение от anonymous (??), 19-Окт-22, 14:00	+/–
git shell используется для отдачи репозиториев по ssh, а не открытым текстом по git://
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

21. Сообщение от YetAnotherOnanym (ok), 19-Окт-22, 14:24	+/–
Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесистой оплеухой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #22

22. Сообщение от Аноним (18), 19-Окт-22, 15:33	+/–
Наверно корпорации проплатили
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21