Objavljena su popravna izdanja distribuiranog sustava za kontrolu izvora Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 i 2.34.2 u kojima su popravljene dvije ranjivosti:
- CVE-2022-24765 - Identificiran je napad na višekorisničke sustave s dijeljenim direktorijima koji bi mogao dovesti do izvršavanja naredbi koje je definirao drugi korisnik. Napadač može stvoriti ".git" direktorij na mjestima koja se presijecaju s drugim korisnicima (na primjer, u zajedničkim direktorijima ili direktorijima s privremenim datotekama) i u njega postaviti konfiguracijsku datoteku ".git/config" s konfiguracijom rukovatelja koji su pozivaju se kada se izvršavaju određeni zadaci.git naredbe (na primjer, možete koristiti parametar core.fsmonitor za organiziranje izvršavanja koda).
Rukovatelji definirani u ".git/config" bit će pozvani kao različiti korisnici ako taj korisnik pristupi git-u u direktoriju koji je viši od poddirektorija ".git" koji je stvorio napadač. Uključivanje poziva može se izvršiti neizravno, na primjer, kada se koriste uređivači koda s podrškom za git, kao što su VS Code i Atom, ili kada se koriste dodaci koji pokreću "git status" (na primjer, Git Bash ili posh-git). U verziji Git 2.35.2, ranjivost je blokirana kroz promjene u logici traženja ".git" u osnovnim direktorijima (direktorij ".git" sada se zanemaruje ako pripada drugom korisniku).
- CVE-2022-24767 je ranjivost specifična za Windows koja dopušta izvršavanje koda sa SUSTAVNIM privilegijama prilikom pokretanja operacije deinstalacije Gita za Windows. Problem je uzrokovan programom za deinstalaciju koji radi u privremenom direktoriju u koji mogu pisati korisnici sustava. Napad se izvodi postavljanjem zamjenskih DLL-ova u privremeni direktorij, koji će se učitati kada se program za deinstalaciju pokrene sa SYSTEM pravima.
Izvor: opennet.ru