遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2023-0611 公告中提及的多個弱點影響。

  - Git 是分散式修訂控制系統。「git log」可以使用其「--format」規範以任意格式顯示提交。此功能也會透過「export-subst」gitattribute 洩漏給「git archive」。處理填補運算子時，「pretty.c: : format_and_pad_commit()」中會發生整數溢位，其中「size_t」 被錯誤儲存為「int」，然後作為位移新增到「memcpy()」。使用者藉由執行叫用提交格式化機器的命令 (例如，「git log --format=...」) 可直接觸發此溢位弱點。也可以藉由 git 封存透過 export-subst 機制間接觸發此弱點，這會在 git 封存期間展開存放庫內檔案的格式規範。此整數溢位問題可導致任意堆積寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。無法升級的使用者應停用未受信任的存放庫中的「git 封存」。如果您透過「git daemon」洩漏 git 封存，請執行「git config --global daemon.uploadArch false」將其停用。(CVE-2022-41903)

  - Git 是分散式修訂控制系統。gitattributes 是一種允許定義路徑屬性的機制。使用者可藉由新增「.gitattributes」檔案至存放庫來定義這些屬性，其中包含一組檔案模式以及應針對符合此模式的路徑設定的屬性。剖析 gitattributes 時，若存在大量路徑模式，或單一模式存在大量屬性，或宣告的屬性名稱巨大，則可能發生多個整數溢位。透過可能屬於提交歷程記錄的特製「.gitattributes」檔案可觸發這些溢位弱點。從檔案中剖析 gitattributes 時，Git 會以無訊息方式分割長度超過 2KB 的行，但從索引剖析這些屬性時則不會。因此，失敗模式取決於此檔案存在於工作樹狀結構中、索引中還是兩者中皆存在。此整數溢位問題可導致任意堆積讀取和寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。目前沒有任何因應措施可解決此問題。(CVE-2022-23521)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 9：git (ELSA-2023-0611)

critical Nessus Plugin ID 171067

版本 1.2