Korrigerende udgivelser af det distribuerede kildekontrolsystem Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 og 2.34.2 er blevet offentliggjort, som løser to sårbarheder:
- CVE-2022-24765 – På flerbrugersystemer med delte mapper er der identificeret et angreb, der kan føre til udførelse af kommandoer defineret af en anden bruger. En angriber kan oprette en ".git"-mappe på steder, der overlapper med andre brugere (for eksempel i delte mapper eller mapper med midlertidige filer) og placere en ".git/config"-konfigurationsfil i den med konfigurationen af behandlere, der kaldes, når bestemte git-kommandoer udføres (for eksempel kan core.fsmonitor-parameteren bruges til at organisere kodeudførelse).
Behandlerne, der er defineret i ".git/config" vil blive kaldt med en anden brugers rettigheder, hvis denne bruger bruger git i en mappe placeret på et niveau højere end ".git" undermappen oprettet af angriberen. Kaldet kan også foretages indirekte, for eksempel ved brug af kodeeditorer, der understøtter git, såsom VS Code og Atom, eller ved brug af tilføjelser, der kører "git status" (for eksempel Git Bash eller posh-git). I Git 2.35.2 blev sårbarheden blokeret gennem ændringer af logikken for at søge efter ".git" i underliggende mapper (mappen ".git" tages nu ikke i betragtning, hvis den ejes af en anden bruger).
- CVE-2022-24767 - Platformspecifik Windows En sårbarhed, der tillader, at kode udføres med SYSTEM-rettigheder, når afinstallationshandlingen i Git køres. WindowsProblemet skyldes, at afinstallationsprogrammet kører i en midlertidig mappe, som systembrugere kan skrive til. Angrebet udføres ved at placere erstatnings-DLL'er i den midlertidige mappe, som indlæses, når afinstallationsprogrammet køres med SYSTEM-rettigheder.
Kilde: opennet.ru
