URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128699
[ Назад ]
Исходное сообщение
"Уязвимости в Git, проявляющиеся при клонировании субмодулей и  использовании git shell"
Отправлено opennews , 19-Окт-22 11:11 
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5,...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57940

Содержание
Сообщения в этом обсуждении
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 11:16 
Ну, так надо было использовать Got из OpenBSD.
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 13:14 
Там нет поддержки саб-модулей, Гот создаётся в первую очередь для OpenBSD, а там сабы не нужны.
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 13:20 
> сабы не нужны

Да

"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено YetAnotherOnanym , 19-Окт-22 14:24 
Субмодули - это типичный пример того, когда на фичереквест надо отвечавть увесистой оплеухой.
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 15:33 
Наверно корпорации проплатили
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 11:30 
> целочисленное переполнение в функции split_cmdline()

да как вы такое делаете, демоны!

"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 13:14 
Элементарно, Ватсон - используем int вместо size_t:

https://github.com/git/git/commit/9c32cfb49c60fa8173b9666db0...

"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено yet another anonymous , 19-Окт-22 12:12 
CVE-2022-39253 выглядит как-то странно. Если не сказать маразматично: файлы (локальные) будут получены, если у локального пользователя есть права для доступа к ним. Т.е. он и так их может получить, без git'а. В чём "уязвимость"-то?
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 12:28 
Часто предоставляется доступ к выполнению команд git, но не даётся доступ к локальной системе. Например, выполняя клонирование в системах непрерывной интеграции и хостингах а-ля GitHub уязвимость позволяет утянуть левые данные из системы и от других пользователей.
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено yet another anonymous , 19-Окт-22 12:43 
А тут у вас все возможности, которые вы дали CI в деле. Собственно, git тут никакой новой дыры не открывает. А вот CI, это уже совсем другая история. Чем моднее, тем большее реш..то, причём "by design".
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено yet another anonymous , 19-Окт-22 12:21 
CVE-2022-39260 тоже странная: "может привести к выполнению произвольного кода в системе при передаче специально оформленной команды, размером больше 2 ГБ." т.е. вы в _своём_ шелле запускаете специально оформленную комманду размером больше 2GB. Хрен с ними, с перьями, но на это я бы посмотрел...
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено Аноним , 19-Окт-22 12:25 
Например, хостинги могут предоставлять доступ к git shell и уязвимость позволяет не только загрузить данные (а git shell только это и даёт делать, из команд там только receive-pack, upload-pack, or upload-archive), но и выполнить любой код.
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено yet another anonymous , 19-Окт-22 12:50 
Если по git:// на сервере возможно аналогичное, то да, это дыра. Если нет, то отдача git shell'а для receeive-pack/upload-pack выглядит как-то глупо.
"Уязвимости в Git, проявляющиеся при клонировании субмодулей ..."
Отправлено anonymous , 19-Окт-22 14:00 
git shell используется для отдачи репозиториев по ssh, а не открытым текстом по git://