Korrigerende udgivelser af det distribuerede kildekontrolsystem Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 og 2.34.2 er blevet offentliggjort, som løser to sårbarheder:
- CVE-2022-24765 – På flerbrugersystemer med delte mapper er der identificeret et angreb, der kan føre til udførelse af kommandoer defineret af en anden bruger. En angriber kan oprette en ".git"-mappe på steder, der overlapper med andre brugere (f.eks. i delte mapper eller mapper med midlertidige filer) og placere en ".git/config"-konfigurationsfil i den med konfigurationen af behandlere kaldet, når visse opgaver udføres.git-kommandoer (du kan f.eks. bruge parameteren core.fsmonitor til at organisere kodeudførelse).
Behandlerne, der er defineret i ".git/config" vil blive kaldt med en anden brugers rettigheder, hvis denne bruger bruger git i en mappe placeret på et niveau højere end ".git" undermappen oprettet af angriberen. Kaldet kan også foretages indirekte, for eksempel ved brug af kodeeditorer, der understøtter git, såsom VS Code og Atom, eller ved brug af tilføjelser, der kører "git status" (for eksempel Git Bash eller posh-git). I Git 2.35.2 blev sårbarheden blokeret gennem ændringer i logikken for at søge efter ".git" i underliggende mapper (mappen ".git" tages nu ikke i betragtning, hvis den ejes af en anden bruger).
- CVE-2022-24767 er en Windows-platformspecifik sårbarhed, der tillader kodeudførelse med SYSTEM-rettigheder, når du kører afinstallationsoperationen af Git til Windows-programmet. Problemet skyldes det faktum, at afinstallationsprogrammet kører i en midlertidig mappe, der kan skrives af systembrugere. Angrebet udføres ved at placere erstatnings-DLL'er i en midlertidig mappe, som vil blive indlæst, når afinstallationsprogrammet startes med SYSTEM-rettigheder.
Kilde: opennet.ru