Leiðréttingarútgáfur á dreifða upprunastýringarkerfinu Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 og 2.34.2 hafa verið birtar, þar sem tveir veikleikar eru lagaðir:
- CVE-2022-24765 - Greint hefur verið frá árás á fjölnotendakerfi með sameiginlegum möppum sem gæti leitt til framkvæmda á skipunum sem skilgreindar eru af öðrum notanda. Árásarmaður getur búið til ".git" möppu á stöðum sem skerast við aðra notendur (til dæmis í sameiginlegum möppum eða möppum með tímabundnum skrám) og sett ".git/config" stillingarskrá í hana með stillingum meðhöndlara sem eru kallað þegar ákveðin verkefni eru keyrð.git skipanir (til dæmis geturðu notað core.fsmonitor færibreytuna til að skipuleggja keyrslu kóða).
Meðhöndlarnir sem eru skilgreindir í ".git/config" verða kallaðir fram sem annar notandi ef sá notandi opnar git í möppu sem er hærri en ".git" undirmöppuna sem árásarmaðurinn bjó til. Það er hægt að hringja með óbeint, til dæmis þegar þú notar kóða ritstjóra með git stuðningi, eins og VS Code og Atom, eða þegar þú notar viðbætur sem kalla á "git status" (til dæmis Git Bash eða posh-git). Í útgáfu Git 2.35.2 var varnarleysið lokað með breytingum á rökfræði leitar að „.git“ í undirliggjandi möppum („.git“ skráin er nú hunsuð ef hún tilheyrir öðrum notanda).
- CVE-2022-24767 er Windows vettvangssértæk varnarleysi sem gerir kleift að keyra kóða með kerfisréttindum þegar keyrt er Uninstall aðgerð Git fyrir Windows. Vandamálið stafar af því að uninstaller keyrir í tímabundinni skrá sem kerfisnotendur skrifa. Árásin er framkvæmd með því að setja DLL-skjöl í staðinn í tímabundna möppu, sem verður hlaðin þegar uninstaller er keyrt með KERFI réttindi.
Heimild: opennet.ru