Έχουν δημοσιευτεί διορθωτικές εκδόσεις του συστήματος ελέγχου κατανεμημένης πηγής Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 και 2.34.2, στις οποίες επιδιορθώνονται δύο ευπάθειες:
- CVE-2022-24765 - Εντοπίστηκε επίθεση σε συστήματα πολλών χρηστών με κοινόχρηστους καταλόγους που θα μπορούσε να οδηγήσει στην εκτέλεση εντολών που ορίζονται από άλλο χρήστη. Ένας εισβολέας μπορεί να δημιουργήσει έναν κατάλογο ".git" σε μέρη που τέμνονται με άλλους χρήστες (για παράδειγμα, σε κοινόχρηστους καταλόγους ή καταλόγους με προσωρινά αρχεία) και να τοποθετήσει ένα αρχείο διαμόρφωσης ".git/config" σε αυτόν με τις ρυθμίσεις παραμέτρων χειριστών που είναι καλείται όταν εκτελούνται συγκεκριμένες εργασίες. εντολές git (για παράδειγμα, μπορείτε να χρησιμοποιήσετε την παράμετρο core.fsmonitor για να οργανώσετε την εκτέλεση κώδικα).
Οι χειριστές που ορίζονται στο ".git/config" θα καλούνται ως διαφορετικός χρήστης εάν αυτός ο χρήστης αποκτήσει πρόσβαση στο git σε έναν κατάλογο υψηλότερο από τον υποκατάλογο ".git" που δημιουργήθηκε από τον εισβολέα. Η συμπερίληψη της κλήσης μπορεί να γίνει έμμεσα, για παράδειγμα, όταν χρησιμοποιείτε προγράμματα επεξεργασίας κώδικα με υποστήριξη git, όπως το VS Code και το Atom, ή όταν χρησιμοποιείτε πρόσθετα που ενεργοποιούν την "κατάσταση git" (για παράδειγμα, Git Bash ή posh-git). Στην έκδοση Git 2.35.2, η ευπάθεια αποκλείστηκε μέσω αλλαγών στη λογική αναζήτησης του ".git" στους υποκείμενους καταλόγους (ο κατάλογος ".git" αγνοείται τώρα εάν ανήκει σε άλλο χρήστη).
- Το CVE-2022-24767 είναι μια ευπάθεια ειδικά για τα Windows που επιτρέπει την εκτέλεση κώδικα με δικαιώματα SYSTEM κατά την εκτέλεση της λειτουργίας Απεγκατάστασης του Git για Windows. Το πρόβλημα προκαλείται από το πρόγραμμα απεγκατάστασης που εκτελείται σε έναν προσωρινό κατάλογο με δυνατότητα εγγραφής από τους χρήστες του συστήματος. Η επίθεση πραγματοποιείται με την τοποθέτηση αντικατάστασης DLL σε έναν προσωρινό κατάλογο, ο οποίος θα φορτωθεί όταν το πρόγραμμα απεγκατάστασης εκτελεστεί με δικαιώματα SYSTEM.
Πηγή: opennet.ru