← volver
CVE-2023-29007

Arbitrary configuration injection via `git submodule deinit`

CVSS 7 HIGHEPSS 6.1%CWE-74
En resumen

Git puede ser engañado para inyectar configuraciones maliciosas en su archivo de configuración al remover un submódulo de un repositorio especialmente preparado. Un atacante puede explotar esto para ejecutar código arbitrario en la máquina de un desarrollador.

Detalle técnico

Un desbordamiento de búfer en `git_config_copy_or_rename_section_in_file()` permite la inyección de directivas de configuración arbitrarias mediante URLs de submódulo que exceden 1024 caracteres. Cuando `git submodule deinit` procesa un archivo `.gitmodules` malicioso, los ajustes inyectados como `core.pager` o `core.sshCommand` pueden desencadenar ejecución remota de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Git is a revision control system. Prior to versions 2.30.9, 2.31.8, 2.32.7, 2.33.8, 2.34.8, 2.35.8, 2.36.6, 2.37.7, 2.38.5, 2.39.3, and 2.40.1, a specially crafted `.gitmodules` file with submodule URLs that are longer than 1024 characters can used to exploit a bug in `config.c::git_config_copy_or_rename_section_in_file()`. This bug can be used to inject arbitrary configuration into a user's `$GIT_DIR/config` when attempting to remove the configuration section associated with that submodule. When the attacker injects configuration values which specify executables to run (such as `core.pager`, `core.editor`, `core.sshCommand`, etc.) this can lead to a remote code execution. A fix A fix is available in versions 2.30.9, 2.31.8, 2.32.7, 2.33.8, 2.34.8, 2.35.8, 2.36.6, 2.37.7, 2.38.5, 2.39.3, and 2.40.1. As a workaround, avoid running `git submodule deinit` on untrusted repositories or without prior inspection of any submodule sections in `$GIT_DIR/config`.
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
git · git

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/git/git/blob/9ce9dea4e1c2419cca126d29fa7730baa078a11b/Documentation/RelNotes/2.30.9.txthttps://github.com/git/git/commit/528290f8c61222433a8cf02fb7cfffa8438432b4https://github.com/git/git/security/advisories/GHSA-v48j-4xgg-4844https://lists.debian.org/debian-lts-announce/2024/06/msg00018.htmlhttps://lists.debian.org/debian-lts-announce/2024/09/msg00009.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PI7FZ4NNR5S5J5K6AMVQBH2JFP6NE4L7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RKOXOAZ42HLXHXTW6JZI4L5DAIYDTYCU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YFZWGQKB6MM5MNF2DLFTD7KS2KWPICKL/https://security.gentoo.org/glsa/202312-15