Rilis korektif dari sistem kontrol sumber terdistribusi Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 dan 2.34.2 telah diterbitkan, di mana dua kerentanan telah diperbaiki:
- CVE-2022-24765 - Serangan telah diidentifikasi pada sistem multi-pengguna dengan direktori bersama yang dapat mengakibatkan eksekusi perintah yang ditentukan oleh pengguna lain. Penyerang dapat membuat direktori ".git" di tempat yang bersinggungan dengan pengguna lain (misalnya, di direktori bersama atau direktori dengan file sementara) dan menempatkan file konfigurasi ".git/config" di dalamnya dengan konfigurasi penangan yang dipanggil ketika tugas tertentu dijalankan.perintah git (misalnya, Anda dapat menggunakan parameter core.fsmonitor untuk mengatur eksekusi kode).
Penangan yang didefinisikan dalam ".git/config" akan dipanggil sebagai pengguna yang berbeda jika pengguna tersebut mengakses git di direktori yang lebih tinggi dari subdirektori ".git" yang dibuat oleh penyerang. Penyertaan panggilan dapat dilakukan secara tidak langsung, misalnya saat menggunakan editor kode dengan dukungan git, seperti VS Code dan Atom, atau saat menggunakan add-on yang memicu "status git" (misalnya, Git Bash atau posh-git). Dalam versi Git 2.35.2, kerentanan diblokir melalui perubahan pada logika pencarian ".git" di direktori yang mendasarinya (direktori ".git" sekarang diabaikan jika milik pengguna lain).
- CVE-2022-24767 adalah kerentanan khusus Windows yang memungkinkan kode dieksekusi dengan hak istimewa SISTEM saat menjalankan operasi Uninstall Git untuk Windows. Masalahnya disebabkan oleh uninstaller yang berjalan di direktori sementara yang dapat ditulis oleh pengguna sistem. Serangan ini dilakukan dengan menempatkan DLL pengganti di direktori sementara, yang akan dimuat ketika uninstaller dijalankan dengan hak SISTEM.
Sumber: opennet.ru