检测

Rocky Linux 9:git (RLSA-2023:0611)

critical Nessus 插件 ID 171100

语言:

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 9 主机上安装的多个程序包受到 RLSA-2023:0611 公告中提及的多个漏洞影响。

 - Git 是分布式版本控制系统。 `git log` 可以使用其 `--format` 说明符以任意格式显示提交。此功能也会通过 `export-subst` gitattribute 暴露给 `git archive`。处理填充运算符时,在“pretty.c::format_and_pad_commit()”中存在整数溢出,其中“size_t”被错误地存储为“int”,然后作为偏移添加到“memcpy()”。运行调用提交格式化机制的命令的用户可直接触发此溢出(例如,`git log --format=...`)。它也可以借助 git archive 通过 export-subst 机制间接触发,该机制在 git 存档期间扩展存储库内文件的格式说明符。此整数溢出可导致任意堆写入,从而可能导致任意代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题,恢复到 v2.30.7。建议用户升级。无法升级的用户应在不受信任的存储库中禁用 `git archive`。如果通过 `git daemon` 暴露 git 存档,请通过运行 `git config --global daemon.uploadArch false` 将其禁用。 (CVE-2022-41903)

 - Git 是分布式版本控制系统。 gitattributes 是一种允许定义路径属性的机制。可通过将 `.gitattributes` 文件添加到存储库来定义这些属性,该文件包含一组文件模式以及应为匹配此模式的路径设置的属性。解析 gitattributes 时,当存在大量路径模式、大量单一模式的属性或声明的属性名称很大时,可能会发生多个整数溢出。这些溢出可通过构建的 `.gitattributes` 文件触发,该文件可能是提交历史记录的一部分。从文件解析 gitattributes 时,Git 会静默拆分超过 2KB 的行,但从索引解析它们时则不会。因此,失败模式取决于文件是否存在于工作树、索引或两者中。此整数溢出可导致任意堆读取和写入,从而可能导致远程代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题,恢复到 v2.30.7。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2022-23521)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://errata.rockylinux.org/RLSA-2023:0611

https://bugzilla.redhat.com/show_bug.cgi?id=2162055

https://bugzilla.redhat.com/show_bug.cgi?id=2162056

插件详情

严重性: Critical

ID: 171100

文件名: rocky_linux_RLSA-2023-0611.nasl

版本: 1.2

类型: local

发布时间: 2023/2/7

最近更新时间: 2023/11/7

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-41903

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:rocky:linux:perl-git-svn, p-cpe:/a:rocky:linux:git-core-doc, p-cpe:/a:rocky:linux:git-debugsource, p-cpe:/a:rocky:linux:git-gui, p-cpe:/a:rocky:linux:git-daemon, p-cpe:/a:rocky:linux:git-instaweb, p-cpe:/a:rocky:linux:git-svn, p-cpe:/a:rocky:linux:git-core, p-cpe:/a:rocky:linux:gitk, p-cpe:/a:rocky:linux:git, p-cpe:/a:rocky:linux:git-daemon-debuginfo, p-cpe:/a:rocky:linux:git-core-debuginfo, p-cpe:/a:rocky:linux:git-debuginfo, p-cpe:/a:rocky:linux:git-all, p-cpe:/a:rocky:linux:gitweb, p-cpe:/a:rocky:linux:git-subtree, p-cpe:/a:rocky:linux:perl-git, p-cpe:/a:rocky:linux:git-credential-libsecret, p-cpe:/a:rocky:linux:git-email, cpe:/o:rocky:linux:9, p-cpe:/a:rocky:linux:git-credential-libsecret-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2023/2/6

漏洞发布日期: 2023/2/6

参考资料信息

CVE: CVE-2022-23521, CVE-2022-41903