Екі осалдықты түзететін Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 және 2.34.2 таратылған көзді басқару жүйесінің түзететін шығарылымдары жарияланды:
- CVE-2022-24765 – Ортақ каталогтары бар көп пайдаланушылық жүйелерде басқа пайдаланушы анықтаған пәрмендердің орындалуына әкелуі мүмкін шабуыл анықталды. Шабуылдаушы басқа пайдаланушылармен қабаттасатын жерлерде (мысалы, ортақ каталогтарда немесе уақытша файлдары бар каталогтарда) «.git» каталогын жасай алады және оған «.git/config» конфигурация файлын орналастырады, бұл кезде шақырылатын өңдеушілер конфигурациясы бар. белгілі бір тапсырмалар орындалады git командалары (мысалы, кодтың орындалуын ұйымдастыру үшін core.fsmonitor параметрін пайдалануға болады).
«.git/config» ішінде анықталған өңдеушілер, егер бұл пайдаланушы шабуылдаушы жасаған «.git» ішкі каталогынан жоғары деңгейде орналасқан каталогта git пайдаланса, басқа пайдаланушының құқықтарымен шақырылады. Қоңырауды жанама түрде де жасауға болады, мысалы, VS Code және Atom сияқты git-ті қолдайтын код өңдегіштерін пайдаланғанда немесе «git status» (мысалы, Git Bash немесе posh-git) іске қосылған қондырмаларды пайдаланған кезде. Git 2.35.2 нұсқасында осалдық негізгі каталогтарда «.git» іздеу логикасына өзгертулер арқылы бұғатталды («.git» каталогы енді басқа пайдаланушыға тиесілі болса, есепке алынбайды).
- CVE-2022-24767 Windows платформасына арналған осалдық болып табылады, ол Git for Windows бағдарламасының Жою әрекетін іске қосқан кезде ЖҮЙЕ артықшылықтарымен кодты орындауға мүмкіндік береді. Мәселе жою құралының жүйе пайдаланушылары жаза алатын уақытша каталогта жұмыс істеуінен туындайды. Шабуыл ауыстыру DLL файлдарын уақытша каталогқа орналастыру арқылы жүзеге асырылады, ол ЖҮЙЕ құқықтарымен жою құралы іске қосылған кезде жүктеледі.
Ақпарат көзі: opennet.ru