Հրապարակվել են բաշխված աղբյուրների կառավարման համակարգի Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 և 2.34.2 ուղղիչ թողարկումները, որոնք շտկում են երկու խոցելիություն.
- CVE-2022-24765 – Համօգտագործվող դիրեկտորիաներով բազմաֆունկցիոնալ համակարգերում հայտնաբերվել է հարձակում, որը կարող է հանգեցնել մեկ այլ օգտագործողի կողմից սահմանված հրամանների կատարմանը: Հարձակվողը կարող է ստեղծել «.git» գրացուցակ այն վայրերում, որոնք համընկնում են այլ օգտատերերի հետ (օրինակ՝ ընդհանուր դիրեկտորիաներում կամ ժամանակավոր ֆայլերով գրացուցակներում) և տեղադրել դրա մեջ «.git/config» կազմաձևման ֆայլ՝ մշակողների կազմաձևով, որը կոչվում է երբ: որոշակի առաջադրանքներ են կատարվում.git հրամաններ (օրինակ, կոդի կատարումը կազմակերպելու համար կարող եք օգտագործել core.fsmonitor պարամետրը):
«.git/config»-ում սահմանված կարգավորիչները կկանչվեն մեկ այլ օգտատիրոջ իրավունքներով, եթե այդ օգտվողն օգտագործում է git գրացուցակում, որը գտնվում է հարձակվողի կողմից ստեղծված «.git» ենթագրքում ավելի բարձր մակարդակի վրա: Զանգը կարող է կատարվել նաև անուղղակիորեն, օրինակ, երբ օգտագործում եք կոդերի խմբագրիչներ, որոնք աջակցում են git-ին, ինչպիսիք են VS Code-ը և Atom-ը, կամ երբ օգտագործում եք հավելումներ, որոնք գործարկում են «git status» (օրինակ՝ Git Bash կամ posh-git): Git 2.35.2-ում խոցելիությունն արգելափակվել է հիմքում ընկած գրացուցակներում «.git» որոնման տրամաբանության փոփոխության միջոցով («.git» գրացուցակը այժմ հաշվի չի առնվում, եթե այն պատկանում է մեկ այլ օգտատիրոջ):
- CVE-2022-24767-ը Windows-ի հարթակին հատուկ խոցելիություն է, որը թույլ է տալիս կոդի կատարումը SYSTEM արտոնություններով Git for Windows ծրագրի Uninstall օպերացիան գործարկելիս: Խնդիրը պայմանավորված է նրանով, որ ապատեղադրիչն աշխատում է ժամանակավոր գրացուցակում, որը գրավորելի է համակարգի օգտագործողների կողմից: Հարձակումն իրականացվում է՝ փոխարինող DLL-ները տեղադրելով ժամանակավոր գրացուցակում, որը կբեռնվի, երբ ապատեղադրիչը գործարկվի SYSTEM իրավունքներով:
Source: opennet.ru