GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı için düzeltmeler yayınladı.
CVE-2022-41903 ve CVE-2022-23521 olarak tanımlanan kusurlar, v2.30.7’den sonra yayınlanan tüm yeni Git sürümlerini içeren son sürümde yamalandı.
Güvenlik Açıklarının Ayrıntıları:
CVE-2022-41903
Hizmetin, taahhütlerin rasgele biçimlerde görüntülenmesini sağlayan taahhüt biçimlendirme bileşeni, ilk kusura karşı savunmasızdır. Doldurma operatörleri işlenirken bir tamsayı taşması meydana gelebilir.
Taşma gerçekleşir gerçekleşmez, tehdit aktörlerinin uzaktan kod yürütmesine (RCE) izin verebilecek keyfi yığın yazmalarına neden olabilir.
CVE-2022-23521
İkinci güvenlik sorunu, Git’in gitattributes ayrıştırma mekanizmasının yol niteliklerini tanımlama şeklini etkiler. Birden çok tamsayı taşması, birkaç durumda git özniteliklerinin ayrıştırılmasından kaynaklanabilir.
GitLab, “Git öznitelikleri ayrıştırılırken, çok sayıda yol deseni olduğunda, tek bir desen için çok sayıda öznitelik olduğunda veya bildirilen öznitelik adları çok büyük olduğunda birden çok tamsayı taşması meydana gelebilir”, GitLab.
Bu tamsayı taşması, rastgele yığın okuma ve yazma işlemlerine neden olabilir ve bu da uzaktan kod yürütülmesine neden olabilir.
Bu kusurlar, X41 (Eric Sesterhenn ve Markus Vervier) ve GitLab (Joern Schneeweisz) güvenlik uzmanları tarafından OSTIF sponsorluğunda Git’in güvenlik kaynak kodu denetiminin bir parçası olarak keşfedildi.
“Keşfedilen en ciddi sorun, bir saldırganın bir klonlama veya çekme işlemleri sırasında yığın tabanlı bir bellek bozulmasını tetiklemesine olanak tanır ve bu da kod yürütülmesine neden olabilir. X41 güvenlik uzmanlarına göre, bir başka kritik sorun da genellikle Git forge’ları tarafından gerçekleştirilen bir arşiv işlemi sırasında kod yürütülmesine izin veriyor.
“Ayrıca, hizmet reddi durumlarına, sınır dışı okumalara veya büyük girdilerde kötü bir şekilde ele alınan köşe vakalarına yol açabilecek çok sayıda tamsayı ile ilgili sorun belirlendi.”
“Bir sürümü çalıştıran tüm kurulumların sorunlardan etkilenmesini şiddetle tavsiye ediyoruz. [..] en kısa sürede en son sürüme yükseltilir,” GitLab
Bu nedenle, en son Git sürümüne (v2.39.1) yükseltmek, bu güvenlik açıklarından yararlanmaya çalışan saldırılara karşı korunmak için her zaman en iyi yöntemdir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin