AlmaLinux 9git (ALSA-2023:3245)
high Nessus 插件 ID 176234
语言:
简介
远程AlmaLinux 主机缺少一个或多个安全更新。描述
远程 AlmaLinux 9 主机上存在安装的程序包该程序包受到 ALSA-2023:3245 公告中提及的多个漏洞的影响。- Git 是一个版本控制系统。使用特制的存储库时,低于 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 版本的 Git 可被诱骗使用其本地克隆优化,即便在使用非本地传输时。尽管 Git 将中止源 `$GIT_DIR/objects` 目录包含符号链接的本地克隆,`objects` 目录本身可能仍然是一个符号链接。这两者可以结合起来,根据受害者文件系统上的已知路径,在恶意存储库的工作副本中包含任意文件,从而允许以与 CVE-2022-39253 类似的方式进行数据泄露。已准备好补丁,并将出现在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。如果升级不可行,有两个短期变通方案可用。避免从带 `--recurse-submodules` 的不受信任的来源克隆存储库。
相反,考虑在不递归克隆其子模块的情况下克隆存储库,并在每一层运行“git submodule update”。执行此操作之前,请检查每个新的“.gitmodules”文件以确保其中不包含可疑的模块 URL。 (CVE-2023-22490)
- Git(修订控制系统)低于 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8之前的版本易受路径遍历影响。通过向“git apply”提供特制的输入,可以运行“git apply”的用户身份覆盖工作树之外的路径。已准备好补丁,并将出现在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。变通方案是,使用 `git apply --stat` 在应用前检查修补程序;避免应用会创建符号链接然后在符号链接之外创建文件的链接。
(CVE-2023-23946)
- Git 是一个版本控制系统。在 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版本之前,攻击者可以通过将特别构建的输入提供给“git apply --reject”,来使用部分受控的内容(与给定补丁中被拒绝的 hunk 对应)覆盖工作树之外的路径。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是在应用来自不受信任来源的补丁时,避免将“git apply”与“--reject”一起使用。在应用前,请使用“git apply --stat”检查补丁;避免应用会造成冲突(即存在与“*.rej”文件对应的链接)的补丁。(CVE-2023-25652)
- 在 Git for Windows(Git 的 Windows 端口)中,安装程序并未附带任何本地化消息。因此,Git 应该完全不会对消息进行本地化处理,并且会跳过 gettext 初始化。
但是由于 MINGW-packages 中的变更“gettext()”函数的隐式初始化不再使用运行时前缀而是使用硬编码路径“C:\mingw64\share\locale”来查找本地化消息。并且由于任何经过身份验证的用户都有权在“C:\”中创建文件夹以及由于“C:\mingw64”通常不存在因此低权限用户可能会在“git”存放的位置放置虚假消息.exe` 将在 2.40.1版中获取它们。此漏洞相对难以利用,并且需要社交工程。例如,在克隆结束时,攻击者可能会恶意修改合法消息,以此要求用户将其 Web 浏览器定向到恶意网站,并且用户可能认为这则消息来自 Git 并且是合法的。但是,这确实需要攻击者进行本地写入访问,因此这则消息成为攻击载体的可能性降低。 2.40.1 版包含针对此问题的补丁。但有一些变通方案。请勿在具有共享帐户的 Windows 计算机上工作或者创建“C:\mingw64”文件夹并留空。拥有管理权限的用户可删除在“C:\”中创建文件夹的权限。 (CVE-2023-25815)
- Git 是一个版本控制系统。低于版本 2.30.9、 2.31.8、 2.32.7、 2.33.8、 2.34.8、 2.35.8、 2.36.6、 2.37.72.38.5、 2.39.3] 、和 2.40.1时特别构建的 `.gitmodules` 文件其子模块 URL可以使用超过 1024 个字符来利用“config.c::git_config_copy_or_rename_section_in_file()”中的一个缺陷。在尝试移除与该子模块关联的配置部分时,攻击者可利用此缺陷将任意配置注入用户的“$GIT_DIR/config”中。当攻击者注入指定要运行的可执行文件的配置值(如“core.pager”、“core.editor”、“core.sshCommand”等)时,这可能会导致远程代码执行。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是避免在不受信任的存储库上运行“git submodule deinit”,或者避免在未事先检查“$GIT_DIR/config”中的任何子模块部分的情况下运行“git submodule deinit”。(CVE-2023-29007)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 176234
文件名: alma_linux_ALSA-2023-3245.nasl
版本: 1.1
类型: local
发布时间: 2023/5/23
最近更新时间: 2023/5/24
支持的传感器: Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 分数来源: CVE-2023-25652
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2023-29007
漏洞信息
CPE: cpe:/o:alma:linux:9::appstream, p-cpe:/a:alma:linux:git-subtree, p-cpe:/a:alma:linux:git-core-doc, p-cpe:/a:alma:linux:git-instaweb, p-cpe:/a:alma:linux:git-svn, p-cpe:/a:alma:linux:git-email, cpe:/o:alma:linux:9::supplementary, p-cpe:/a:alma:linux:git-daemon, cpe:/o:alma:linux:9::highavailability, cpe:/o:alma:linux:9::resilientstorage, p-cpe:/a:alma:linux:git-core, p-cpe:/a:alma:linux:git-gui, cpe:/o:alma:linux:9::sap_hana, cpe:/o:alma:linux:9::sap, cpe:/o:alma:linux:9::crb, p-cpe:/a:alma:linux:perl-git-svn, p-cpe:/a:alma:linux:git-all, p-cpe:/a:alma:linux:gitk, p-cpe:/a:alma:linux:perl-git, cpe:/o:alma:linux:9, cpe:/o:alma:linux:9::realtime, p-cpe:/a:alma:linux:git, p-cpe:/a:alma:linux:gitweb, p-cpe:/a:alma:linux:git-credential-libsecret, cpe:/o:alma:linux:9::nfv, cpe:/o:alma:linux:9::baseos
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/5/22
漏洞发布日期: 2023/2/14
参考资料信息
CVE: CVE-2023-22490, CVE-2023-23946, CVE-2023-25652, CVE-2023-25815, CVE-2023-29007