๋ถ์ฐ ์์ค ์ ์ด ์์คํ Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 ๋ฐ 2.34.2์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์ด ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.
- CVE-2022-24765 - ๊ณต์ ๋๋ ํฐ๋ฆฌ๊ฐ ์๋ ๋ค์ค ์ฌ์ฉ์ ์์คํ
์์ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์ ์ํ ๋ช
๋ น์ ์คํํ ์ ์๋ ๊ณต๊ฒฉ์ด ํ์ธ๋์์ต๋๋ค. ๊ณต๊ฒฉ์๋ ๋ค๋ฅธ ์ฌ์ฉ์์ ๊ฒน์น๋ ์์น(์: ๊ณต์ ๋๋ ํฐ๋ฆฌ ๋๋ ์์ ํ์ผ์ด ์๋ ๋๋ ํฐ๋ฆฌ)์ โ.gitโ ๋๋ ํฐ๋ฆฌ๋ฅผ ์์ฑํ๊ณ ๊ทธ ์์ โ.git/configโ ๊ตฌ์ฑ ํ์ผ์ ๋ฐฐ์นํ ์ ์์ผ๋ฉฐ, ์ด๋ ํธ์ถ๋๋ ํธ๋ค๋ฌ ๊ตฌ์ฑ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. ํน์ ์์
์คํ git ๋ช
๋ น(์: core.fsmonitor ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์)
๊ณต๊ฒฉ์๊ฐ ์์ฑํ ".git" ํ์ ๋๋ ํฐ๋ฆฌ๋ณด๋ค ์์ ๋๋ ํฐ๋ฆฌ์ ์๋ ๋๋ ํฐ๋ฆฌ์์ ํด๋น ์ฌ์ฉ์๊ฐ git์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ".git/config"์ ์ ์๋ ํธ๋ค๋ฌ๋ ๋ค๋ฅธ ์ฌ์ฉ์์ ๊ถํ์ผ๋ก ํธ์ถ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด VS Code ๋ฐ Atom๊ณผ ๊ฐ์ด git์ ์ง์ํ๋ ์ฝ๋ ํธ์ง๊ธฐ๋ฅผ ์ฌ์ฉํ๊ฑฐ๋ "git status"๋ฅผ ์คํํ๋ ์ถ๊ฐ ๊ธฐ๋ฅ(์: Git Bash ๋๋ posh-git)์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ํธ์ถ์ด ๊ฐ์ ์ ์ผ๋ก ์ด๋ฃจ์ด์ง ์๋ ์์ต๋๋ค. Git 2.35.2์์๋ ๊ธฐ๋ณธ ๋๋ ํฐ๋ฆฌ์์ ".git"์ ๊ฒ์ํ๋ ๋ ผ๋ฆฌ๋ฅผ ๋ณ๊ฒฝํ์ฌ ์ทจ์ฝ์ ์ด ์ฐจ๋จ๋์์ต๋๋ค(์ด์ ".git" ๋๋ ํฐ๋ฆฌ๊ฐ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์์ ํ ๊ฒฝ์ฐ ๊ณ ๋ ค๋์ง ์์).
- CVE-2022-24767์ Windows์ฉ Git ํ๋ก๊ทธ๋จ์ ์ ๊ฑฐ ์์ ์ ์คํํ ๋ SYSTEM ๊ถํ์ผ๋ก ์ฝ๋ ์คํ์ ํ์ฉํ๋ Windows ํ๋ซํผ๋ณ ์ทจ์ฝ์ ์ ๋๋ค. ๋ฌธ์ ๋ ์ ๊ฑฐ ํ๋ก๊ทธ๋จ์ด ์์คํ ์ฌ์ฉ์๊ฐ ์ธ ์ ์๋ ์์ ๋๋ ํฐ๋ฆฌ์์ ์คํ๋๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๊ณต๊ฒฉ์ ์ ๊ฑฐ ํ๋ก๊ทธ๋จ์ด SYSTEM ๊ถํ์ผ๋ก ์คํ๋ ๋ ๋ก๋๋๋ ์์ ๋๋ ํฐ๋ฆฌ์ ๋์ฒด DLL์ ๋ฐฐ์นํ์ฌ ์ํ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru