Описание
Множественные уязвимости Git
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Git или Установить обновление для пакета(ов) Git
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.03.2023
CVE-2023-23946
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы Git связана с вводом обработанных входных данных - путь за пределами рабочего дерева может быть перезаписан пользователем, запустившим "git apply". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить затронутую команду против вредоносного или скомпрометированного репозитория и перезаписать произвольные файлы в системе.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-22490
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы Git, связанна с небезопасной обработкой символических ссылок при использовании оптимизации локального клонирования, Git прерывает локальные клоны, исходный каталог которых $GIT_DIR/objects содержит символические ссылки, однако сам каталог объектов может по-прежнему быть символической ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву использовать оптимизацию локального клонирования для эксфильтрации произвольных файлов из системы жертвы.
5.5 Medium
CVSS3
4.9 Medium
CVSS2