-
09/04/2020
-
85
-
554 bài viết
Git vá hai lỗ hổng thực thi mã từ xa nghiêm trọng
Git đã vá hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý sau khi khai thác thành công lỗi tràn bộ đệm trong bộ nhớ heap.
Lỗ hổng thứ ba trong Windows ảnh hưởng đến công cụ GUI Git do lỗi đường dẫn tìm kiếm không đáng tin cậy, cho phép hacker không được xác thực thực hiện các cuộc tấn công có độ phức tạp thấp.
Hai lỗ hổng đầu tiên (CVE-2022-41903 trong cơ chế định dạng commit và CVE-2022-23521 trong trình phân tích cú pháp .gitattributes) đã được khắc phục trong các phiên bản từ v2.30.7.
Lỗi thứ ba là CVE-2022-41953 hiện chưa có bản vá. Tuy nhiên, người dùng có thể khắc phục bằng cách không sử dụng phần mềm Git GUI để sao chép kho lưu trữ hoặc tránh sao chép từ các nguồn không đáng tin cậy.
Các chuyên gia từ X41 và GitLab đã tìm thấy các lỗ hổng này trong quá trình kiểm tra mã nguồn của Git do OSTIF tài trợ.
"Lỗ hổng nghiêm trọng nhất được phát hiện cho phép kẻ tấn công kích hoạt lỗi hỏng bộ nhớ heap trong quá trình sao chép hoặc sử dụng phương thức pull để lấy data, điều này có thể dẫn đến thực thi mã. Một lỗi nghiêm trọng khác cho phép thực thi mã trong quá trình lưu trữ, thường được thực hiện bởi Git forges" - Các chuyên gia tại X41 cho biết.
"Ngoài ra, một số lượng lớn các lỗ hổng liên quan đến xử lý số nguyên đã được xác định có thể dẫn đến các cuộc tấn công từ chối dịch vụ, số lần đọc vượt quá giới hạn hoặc đơn giản là các xử lý kém đầu vào lớn trong 1 số trường hợp”.
Cách hiệu quả nhất để chống lại các cuộc tấn công nhằm khai thác các lỗ hổng này là nâng cấp lên bản phát hành Git mới nhất (v2.39.1).
Người dùng chưa nâng cấp bản vá có thể thực hiện các biện pháp sau để đảm bảo rằng hacker không thể lợi dụng chức năng Git tồn tại lỗ hổng:
Lỗ hổng thứ ba trong Windows ảnh hưởng đến công cụ GUI Git do lỗi đường dẫn tìm kiếm không đáng tin cậy, cho phép hacker không được xác thực thực hiện các cuộc tấn công có độ phức tạp thấp.
Hai lỗ hổng đầu tiên (CVE-2022-41903 trong cơ chế định dạng commit và CVE-2022-23521 trong trình phân tích cú pháp .gitattributes) đã được khắc phục trong các phiên bản từ v2.30.7.
Lỗi thứ ba là CVE-2022-41953 hiện chưa có bản vá. Tuy nhiên, người dùng có thể khắc phục bằng cách không sử dụng phần mềm Git GUI để sao chép kho lưu trữ hoặc tránh sao chép từ các nguồn không đáng tin cậy.
Các chuyên gia từ X41 và GitLab đã tìm thấy các lỗ hổng này trong quá trình kiểm tra mã nguồn của Git do OSTIF tài trợ.
"Lỗ hổng nghiêm trọng nhất được phát hiện cho phép kẻ tấn công kích hoạt lỗi hỏng bộ nhớ heap trong quá trình sao chép hoặc sử dụng phương thức pull để lấy data, điều này có thể dẫn đến thực thi mã. Một lỗi nghiêm trọng khác cho phép thực thi mã trong quá trình lưu trữ, thường được thực hiện bởi Git forges" - Các chuyên gia tại X41 cho biết.
"Ngoài ra, một số lượng lớn các lỗ hổng liên quan đến xử lý số nguyên đã được xác định có thể dẫn đến các cuộc tấn công từ chối dịch vụ, số lần đọc vượt quá giới hạn hoặc đơn giản là các xử lý kém đầu vào lớn trong 1 số trường hợp”.
Cách hiệu quả nhất để chống lại các cuộc tấn công nhằm khai thác các lỗ hổng này là nâng cấp lên bản phát hành Git mới nhất (v2.39.1).
Người dùng chưa nâng cấp bản vá có thể thực hiện các biện pháp sau để đảm bảo rằng hacker không thể lợi dụng chức năng Git tồn tại lỗ hổng:
- Vô hiệu hóa 'git archive' trong các kho lưu trữ hoặc tránh chạy lệnh trên các kho lưu trữ không đáng tin cậy
- Nếu 'git archive' được hiển thị thông qua 'git daemon', hãy tắt nó khi làm việc với các kho lưu trữ không đáng tin cậy bằng cách chạy lệnh 'git config --global daemon.uploadArch false'.
Nguồn: Bleeping Computer