Ang corrective releases sa gipang-apod-apod nga source control system Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 ug 2.34.2 gipatik, diin duha ka mga kahuyangan ang giayo:
- CVE-2022-24765 - Nailhan ang usa ka pag-atake sa mga sistema sa multi-user nga adunay gipaambit nga mga direktoryo nga mahimong mosangpot sa pagpatuman sa mga sugo nga gihubit sa laing user. Ang usa ka tig-atake makahimo og ".git" nga direktoryo sa mga dapit nga nag-intersect sa ubang mga tiggamit (pananglitan, sa gipaambit nga mga direktoryo o mga direktoryo nga adunay temporaryo nga mga file) ug magbutang og ".git/config" nga configuration file niini uban sa configuration sa mga handler nga gitawag kon ang pipila ka mga buluhaton gipatuman. git commands (pananglitan, mahimo nimong gamiton ang core.fsmonitor parameter aron maorganisar ang code execution).
Ang mga tigdumala nga gihubit sa ".git/config" tawgon nga lahi nga tiggamit kung kana nga tiggamit maka-access sa git sa usa ka direktoryo nga mas taas kaysa sa ".git" nga subdirectory nga gihimo sa tig-atake. Ang paglakip sa tawag mahimo nga dili direkta, pananglitan, kung mogamit mga editor sa code nga adunay suporta sa git, sama sa VS Code ug Atom, o kung mogamit mga add-on nga mag-trigger sa "git status" (pananglitan, Git Bash o posh-git). Sa bersyon nga Git 2.35.2, ang pagkahuyang gibabagan pinaagi sa mga pagbag-o sa lohika sa pagpangita sa ".git" sa nagpahiping mga direktoryo (ang ".git" nga direktoryo karon gibalewala kung kini iya sa laing tiggamit).
- Ang CVE-2022-24767 usa ka kahuyangan nga espesipiko sa Windows nga nagtugot sa code nga ipatuman nga adunay mga pribilehiyo sa SYSTEM kung gipadagan ang Uninstall nga operasyon sa Git para sa Windows. Ang problema tungod sa uninstaller nga nagdagan sa usa ka temporaryo nga direktoryo nga gisulat sa mga tiggamit sa sistema. Ang pag-atake gihimo pinaagi sa pagbutang sa mga puli nga DLL sa usa ka temporaryo nga direktoryo, nga i-load kung ang uninstaller gipadagan sa mga katungod sa SYSTEM.
Source: opennet.ru