Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 23.04:Git 漏洞 (USN-6050-1)
high Nessus 插件 ID 174961
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 主机上安装的程序包受到 USN-6050-1 公告中提及的多个漏洞的影响。- Git 是一个版本控制系统。在 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版本之前,攻击者可以通过将特别构建的输入提供给“git apply --reject”,来使用部分受控的内容(与给定补丁中被拒绝的 hunk 对应)覆盖工作树之外的路径。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是在应用来自不受信任来源的补丁时,避免将“git apply”与“--reject”一起使用。在应用前,请使用“git apply --stat”检查补丁;避免应用会造成冲突(即存在与“*.rej”文件对应的链接)的补丁。(CVE-2023-25652)
- 在 Git for Windows(Git 的 Windows 端口)中,安装程序并未附带任何本地化消息。因此,Git 应该完全不会对消息进行本地化处理,并且会跳过 gettext 初始化。
但由于 MINGW-packages 中的变更,“gettext()”函数的隐式初始化将不再使用运行时前缀,而是改用硬编码路径“C: \mingw64\share\locale”来查找本地化消息。并且,由于任何经过身份验证的用户都有权在“C: \”(并且“C: \mingw64”通常不存在)中创建文件夹,这使得低权限用户有可能将虚假消息放入此位置,此时,“git.exe”会在版本 2.40.1 中获取此消息。此漏洞相对难以利用,并且需要社交工程。例如,在克隆结束时,攻击者可能会恶意修改合法消息,以此要求用户将其 Web 浏览器定向到恶意网站,并且用户可能认为这则消息来自 Git 并且是合法的。但是,这确实需要攻击者进行本地写入访问,因此这则消息成为攻击载体的可能性降低。 2.40.1 版包含针对此问题的补丁。但有一些变通方案。不使用共享帐户在 Windows 计算机上工作,或者创建一个“C: \mingw64”文件夹并将其留空。具有管理权限的用户可以移除在 `C: \`. (CVE-2023-25815)
- Git 是一个版本控制系统。在版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 之前,攻击者会使用子模块 URL 长度超过 1024 个字符的特别构建的“.gitmodules”文件来利用“config.c: : git_config_copy_or_rename_section_in_file()”中的缺陷。在尝试移除与该子模块关联的配置部分时,攻击者可利用此缺陷将任意配置注入用户的“$GIT_DIR/config”中。当攻击者注入指定要运行的可执行文件的配置值(如“core.pager”、“core.editor”、“core.sshCommand”等)时,这可能会导致远程代码执行。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是避免在不受信任的存储库上运行“git submodule deinit”,或者避免在未事先检查“$GIT_DIR/config”中的任何子模块部分的情况下运行“git submodule deinit”。(CVE-2023-29007)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 174961
文件名: ubuntu_USN-6050-1.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2023/5/1
最近更新时间: 2024/8/28
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 分数来源: CVE-2023-25652
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2023-29007
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:git-el, p-cpe:/a:canonical:ubuntu_linux:git-all, p-cpe:/a:canonical:ubuntu_linux:git-daemon-sysvinit, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:git, p-cpe:/a:canonical:ubuntu_linux:git-cvs, p-cpe:/a:canonical:ubuntu_linux:git-email, p-cpe:/a:canonical:ubuntu_linux:git-gui, p-cpe:/a:canonical:ubuntu_linux:git-daemon-run, cpe:/o:canonical:ubuntu_linux:23.04, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:git-svn, p-cpe:/a:canonical:ubuntu_linux:gitk, p-cpe:/a:canonical:ubuntu_linux:git-man, p-cpe:/a:canonical:ubuntu_linux:gitweb, p-cpe:/a:canonical:ubuntu_linux:git-mediawiki
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/5/1
漏洞发布日期: 2023/4/25
参考资料信息
CVE: CVE-2023-25652, CVE-2023-25815, CVE-2023-29007
USN: 6050-1