Paylanmış mənbəyə nəzarət sisteminin Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 və 2.34.2-nin düzəldici buraxılışları nəşr olunub, hansı ki, iki zəifliyi düzəldir:
- CVE-2022-24765 – Paylaşılan kataloqları olan çox istifadəçili sistemlərdə başqa istifadəçi tərəfindən müəyyən edilmiş əmrlərin yerinə yetirilməsinə səbəb ola biləcək hücum müəyyən edilmişdir. Təcavüzkar digər istifadəçilərlə üst-üstə düşən yerlərdə (məsələn, paylaşılan qovluqlarda və ya müvəqqəti faylları olan qovluqlarda) “.git” kataloqu yarada və ona “.git/config” konfiqurasiya faylını yerləşdirə bilər. müəyyən tapşırıqlar yerinə yetirilir.git əmrləri (məsələn, kodun icrasını təşkil etmək üçün core.fsmonitor parametrindən istifadə edə bilərsiniz).
Əgər həmin istifadəçi təcavüzkarın yaratdığı “.git” alt kataloqundan daha yüksək səviyyədə yerləşən qovluqda git-dən istifadə edərsə, “.git/config” ilə müəyyən edilmiş işləyicilər başqa istifadəçinin hüquqları ilə çağırılacaq. Zəng dolayı yolla da edilə bilər, məsələn, VS Code və Atom kimi git-i dəstəkləyən kod redaktorlarından istifadə edərkən və ya “git statusu” işlədən əlavələrdən istifadə edərkən (məsələn, Git Bash və ya posh-git). Git 2.35.2-də boşluq əsas kataloqlarda ".git" axtarışı üçün məntiqə edilən dəyişikliklərlə bloklanıb (".git" kataloqu indi başqa istifadəçiyə məxsusdursa nəzərə alınmır).
- CVE-2022-24767, Windows üçün Git proqramının Uninstall əməliyyatını yerinə yetirərkən SİSTEM imtiyazları ilə kodun icrasına imkan verən Windows platforması üçün xüsusi zəiflikdir. Problem aradan qaldırıcının sistem istifadəçiləri tərəfindən yazıla bilən müvəqqəti qovluqda işləməsi ilə əlaqədardır. Hücum dəyişdirici DLL-ləri müvəqqəti qovluğa yerləşdirməklə həyata keçirilir ki, bu da sökücü SİSTEM hüquqları ilə işə salındıqda yüklənəcək.
Mənbə: opennet.ru