Git 2.38.1 baru saja dirilis bersama dengan pembaruan ke versi yang lebih lama, termasuk rilis poin baru v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2.36.3, dan v2 .37.4. Serangkaian besar pembaruan Git hari ini disebabkan oleh dua masalah keamanan lagi yang terungkap.
Kerentanan Git terbaru adalah CVE-2022-39253 dan CVE-2022-39260. Yang pertama berkaitan dengan optimisasi kloning “–local” yang mengarah ke kemungkinan file arbitrer yang muncul di $GIT_DIR saat kloning dari repositori berbahaya. Kerentanan lainnya adalah tentang string perintah yang terlalu panjang yang diteruskan ke sub-perintah git shell yang pada akhirnya dapat menyebabkan penulisan tumpukan sewenang-wenang dan eksekusi kode jarak jauh.
Kedua CVE ini diringkas dalam pengumuman rilis Git 2.38.1 sebagai:
CVE-2022-39253:
Saat mengandalkan optimasi kloning `–local`, Git melakukan dereferensi tautan simbolik di repositori sumber sebelum membuat hardlink (atau salinan) dari tautan dereferensi di repositori tujuan. Hal ini dapat menyebabkan perilaku mengejutkan di mana file arbitrer ada di `$GIT_DIR` repositori saat mengkloning dari repositori berbahaya.
Git tidak akan lagi melakukan dereferensi tautan simbolik melalui mekanisme klon `–local`, dan sebaliknya akan menolak untuk mengkloning repositori yang memiliki tautan simbolik yang ada di direktori `$GIT_DIR/objects`.
Selain itu, nilai `protocol.file.allow` diubah menjadi “pengguna” secara default.
CVE-2022-39260:
String perintah yang terlalu panjang yang diberikan ke `git shell` dapat mengakibatkan overflow di `split_cmdline()`, yang menyebabkan penulisan heap arbitrer dan eksekusi kode jarak jauh ketika `git shell` diekspos dan direktori `$HOME/git-shell- perintah` ada.
`git shell` diajarkan untuk menolak perintah interaktif yang berukuran lebih dari 4MiB. `split_cmdline()` dikeraskan untuk menolak input yang lebih besar dari 2GiB.
Itulah berita seputar Git 2.38.1 Dirilis Karena Dua Kerentanan Keamanan Baru, semoga bermanfaat. Disadur dari Phoronix.com.