Veröffentlichung von Git 2.35.2 mit Sicherheitskorrekturen.

Es wurden korrigierende Versionen der verteilten Quelltextverwaltung Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 und 2.34.2 veröffentlicht, in denen zwei Sicherheitsanfälligkeiten behoben wurden:

  • CVE-2022-24765 — In Mehrbenutzersystemen mit gemeinsam genutzten Verzeichnissen wurde eine Möglichkeit zur Durchführung eines Angriffs entdeckt, der das Ausführen von Befehlen zulässt, die von einem anderen Benutzer festgelegt wurden. Der Angreifer kann ein Verzeichnis „.git“ in gemeinsamen Verzeichnissen (z. B. in gemeinsam genutzten Ordnern oder Ordnern mit temporären Dateien) erstellen und darin eine Konfigurationsdatei „.git/config“ ablegen, die Handler konfiguriert, die beim Ausführen bestimmter Git-Befehle aufgerufen werden (zum Beispiel kann der Parameter core.fsmonitor verwendet werden, um die Ausführung von Code zu organisieren).

    Die im „.git/config“ definierten Handler werden mit anderen Benutzerrechten aufgerufen, wenn dieser Benutzer Git in einem Verzeichnis verwendet, das auf einer höheren Ebene als das vom Angreifer erstellte Unterverzeichnis „.git“ liegt. Dies kann auch indirekt geschehen, etwa durch die Verwendung von Code-Editoren mit Git-Unterstützung wie VS Code und Atom oder durch die Nutzung von Erweiterungen, die „git status“ ausführen (z. B. Git Bash oder posh-git). In der Version Git 2.35.2 wurde die Schwachstelle durch Änderungen in der Logik zur Suche nach „.git“ in übergeordneten Verzeichnissen blockiert (das Verzeichnis „.git“ wird nun nicht mehr berücksichtigt, wenn es einem anderen Benutzer gehört).

  • CVE-2022-24767 ist eine Windows-spezifische Schwachstelle, die es ermöglicht, Code mit SYSTEM-Rechten auszuführen, wenn eine Deinstallationsoperation (Uninstall) des Programms Git for Windows gestartet wird. Das Problem ergibt sich daraus, dass das Deinstallationsprogramm in einem temporären Verzeichnis ausgeführt wird, das für Systembenutzer beschreibbar ist. Der Angriff erfolgt durch das Platzieren von ersetzenden DLLs in dem temporären Verzeichnis, die beim Start des Deinstallationsprogramms mit SYSTEM-Rechten geladen werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster