GitLab, popüler Git sürüm kontrol yazılımındaki iki kritik güvenlik açığı için yamalar yayınladı.
Kuruluşun danışma belgesinde belirttiği gibi, CVE-2022-41903 ve CVE-2022-23521 düzeltmeleri GitLab.com ve GitLab Dedicated hizmetlerinde zaten uygulanmıştır.
Her iki hata da, olası uzaktan kod yürütülmesine yol açan tamsayı taşmalarıdır.
CVE-2022-41903, git günlüğü ve git arşiv işlevlerinde bir hatadır.
Danışma belgesi şunları belirtti: “Doldurma işleçlerini işlerken, ‘pretty.c::format_and_pad_commit()’ içinde bir ‘size_t’nin ‘int’ olarak yanlış bir şekilde saklandığı ve ardından ‘ye ofset olarak eklendiği’ bir tamsayı taşması vardır. memcpy()`.”
Taşma, doğrudan “taahhüt biçimlendirme makinesini çağıran bir komut çalıştıran bir kullanıcı tarafından” veya dolaylı olarak “export-subst mekanizması aracılığıyla git arşivi aracılığıyla” tetiklenebilir. Her iki yaklaşım da yığın belleğe rasgele yazmalara neden olur.
Bir kullanıcı yükseltme yapamıyorsa, danışma belgesi “güvenilmeyen depolarda ‘git arşivini’ devre dışı bırakmaları gerektiğini” söyledi.
CVE-2022-23521, gitattributes işlevinde bir ayrıştırma tamsayı taşmasıdır.
Danışma belgesi, “Git özniteliklerini ayrıştırırken, çok sayıda yol deseni olduğunda, tek bir model için çok sayıda öznitelik olduğunda veya bildirilen öznitelik adları çok büyük olduğunda birden çok tamsayı taşması meydana gelebilir” dedi.
Güvenlik açığı için geçici bir çözüm yoktur.
GitLab, GitLab Community Edition (CE) ve Enterprise Edition’ın (EE) 15.7.5, 15.6.6 ve 15.5.9 sürümlerindeki iki düzeltmeyi yayınladı.