Вышло обновление Git 2.40.1, исправляющее недавно найденные уязвимости
Состоялся релиз внепланового обновления Git 2.40.1 из-за раскрытия пяти уязвимостей в системе. Вместе с этим обновили и предыдущие стабильные версии Git.
Исправленные уязвимости:
CVE-2023–29007 — позволяла использовать подстановку настроек в конфигурационном файле
$GIT_DIR/config. Уязвимость можно было использовать для выполнения кода через указание путей к файлам вcore.pager,core.editorиcore.sshCommand;CVE-2023–25652 — позволяла с помощью команды
git apply --rejectперезаписывать файлы вне рабочего дерева.
Вместе с этим исправили уязвимости, которые присутствовали только в Windows:
CVE-2023–29011 — возможность подменить файл
connect.exeво время работы через SOCKS5;CVE-2023–29012 — при выполнении команды
Git CMDначинался поиск исполняемого файлаdoskey.exeв рабочем каталоге репозитория. Это позволяло запускать код в системе пользователя;CVE-2023–25815 — приводила к переполнению буфера во время обработки специально оформленных файлов локализации в
gettext.
Корректирующие обновления вышли для Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 и 2.30.9. Пользователям рекомендуется обновиться.
