Correctorium emissio principii distributi moderandi ratio Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 et 2.34.2 editae sunt, quae duo vulnerabilitates figunt;
- CVE-2022-24765 - In multi-usoribus systematibus cum directoriis communibus, oppugnatio notata est quae ad executionem mandatorum ab alio usore definito ducere posset. Invasor potest creare ".git" directorium in locis quae aliudque cum aliis usoribus (exempli gratia in directoriis communibus vel directoriis cum lima temporariis) et ".git/config" in eo limam ponere cum configuratione tracto vocati cum certa officia exsecuta sunt.-git mandata (exempli gratia, core.fsmonitor parametro uti potes ad executionem codicis ordinandi).
Tractatores definiti in ".git/config" vocabuntur cum iuribus alterius usoris, si ille usor git utitur in directorio loco in gradu altiori quam ".git" subdirectorium ab oppugnatore creatum. Vocatio etiam indirecte fieri potest, exempli gratia, cum editoribus adhibitis codicem qui git sup- git, ut VS Codex et Atom, vel cum additionibus additis quae "git statum" (exempli gratia Git Bash vel posh-git). In Git 2.35.2, vulnerabilitas impedita est per mutationes logicae quaerendi ".git" in directoriis subiacentibus (the ".git" directorium nunc non ratio habetur si ab alio usore possidetur).
- CVE-2022-24767 vulnerabilitas suggesti-specificae fenestrae est quae codicem executioni cum SYSTEM privilegiis concedit cum operationem Uninstaller currit in programmate Git pro Fenestra. Quaestio causatur ex eo quod uninstaller decurrit in directorio temporario, quod est writable ab ratiocinatione utentium. Oppugnatio exercetur ponendo DLLs subrogando in directorio temporali, quod oneratus erit cum uninstaller cum iuribus SYSTEM educitur.
Source: opennet.ru