보안 수정 사항이 포함된 Git 2.35.2 릴리스

분산 소스 제어 시스템 Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 및 2.34.2의 수정 릴리스가 게시되어 두 가지 취약점이 수정되었습니다.

• CVE-2022-24765 - 공유 디렉터리가 있는 다중 사용자 시스템에서 다른 사용자가 정의한 명령을 실행할 수 있는 공격이 확인되었습니다. 공격자는 다른 사용자와 겹치는 위치(예: 공유 디렉터리 또는 임시 파일이 있는 디렉터리)에 “.git” 디렉터리를 생성하고 그 안에 “.git/config” 구성 파일을 배치할 수 있으며, 이때 호출되는 핸들러 구성은 다음과 같습니다. 특정 작업 실행 git 명령(예: core.fsmonitor 매개변수를 사용하여 코드 실행을 구성할 수 있음)

  공격자가 생성한 ".git" 하위 디렉터리보다 상위 디렉터리에 있는 디렉터리에서 해당 사용자가 git을 사용하는 경우 ".git/config"에 정의된 핸들러는 다른 사용자의 권한으로 호출됩니다. 예를 들어 VS Code 및 Atom과 같이 git을 지원하는 코드 편집기를 사용하거나 "git status"를 실행하는 추가 기능(예: Git Bash 또는 posh-git)을 사용하는 경우 호출이 간접적으로 이루어질 수도 있습니다. Git 2.35.2에서는 기본 디렉터리에서 ".git"을 검색하는 논리를 변경하여 취약점이 차단되었습니다(이제 ".git" 디렉터리가 다른 사용자가 소유한 경우 고려되지 않음).

• CVE-2022-24767은 Windows용 Git 프로그램의 제거 작업을 실행할 때 SYSTEM 권한으로 코드 실행을 허용하는 Windows 플랫폼별 취약점입니다. 문제는 제거 프로그램이 시스템 사용자가 쓸 수 있는 임시 디렉터리에서 실행된다는 사실로 인해 발생합니다. 공격은 제거 프로그램이 SYSTEM 권한으로 실행될 때 로드되는 임시 디렉터리에 대체 DLL을 배치하여 수행됩니다.

출처 : opennet.ru