Вышло обновление Git 2.40.1, исправляющее недавно найденные уязвимости

Состоялся релиз внепланового обновления Git 2.40.1 из-за раскрытия пяти уязвимостей в системе. Вместе с этим обновили и предыдущие стабильные версии Git.

Исправленные уязвимости:

• CVE-2023-29007 — позволяла использовать подстановку настроек в конфигурационном файле $GIT_DIR/config. Уязвимость можно было использовать для выполнения кода через указание путей к файлам в core.pager, core.editor и core.sshCommand;

• CVE-2023-25652 — позволяла с помощью команды git apply --reject перезаписывать файлы вне рабочего дерева.

Вместе с этим исправили уязвимости, которые присутствовали только в Windows:

• CVE-2023-29011 — возможность подменить файл connect.exe во время работы через SOCKS5;

• CVE-2023-29012 — при выполнении команды Git CMD начинался поиск исполняемого файла doskey.exe в рабочем каталоге репозитория. Это позволяло запускать код в системе пользователя;

• CVE-2023-25815 — приводила к переполнению буфера во время обработки специально оформленных файлов локализации в gettext.

Корректирующие обновления вышли для Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 и 2.30.9. Пользователям рекомендуется обновиться.