Janë publikuar lëshimet korrigjuese të sistemit të kontrollit të burimit të shpërndarë Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 dhe 2.34.2, në të cilat janë rregulluar dy dobësi:
- CVE-2022-24765 - Një sulm është identifikuar në sistemet me shumë përdorues me drejtori të përbashkëta që mund të çojnë në ekzekutimin e komandave të përcaktuara nga një përdorues tjetër. Një sulmues mund të krijojë një direktori ".git" në vende që kryqëzohen me përdoruesit e tjerë (për shembull, në drejtoritë e përbashkëta ose drejtoritë me skedarë të përkohshëm) dhe të vendosë një skedar konfigurimi ".git/config" në të me konfigurimin e mbajtësve që janë thirret kur ekzekutohen detyra të caktuara. komandat git (për shembull, mund të përdorni parametrin core.fsmonitor për të organizuar ekzekutimin e kodit).
Trajtuesit e përcaktuar në ".git/config" do të thirren si përdorues të ndryshëm nëse ai përdorues akseson git në një direktori më të lartë se nëndirektoria ".git" e krijuar nga sulmuesi. Përfshirja e thirrjes mund të bëhet në mënyrë indirekte, për shembull, kur përdorni redaktues kodesh me mbështetje git, si VS Code dhe Atom, ose kur përdorni shtesa që aktivizojnë "statusin e git" (për shembull, Git Bash ose posh-git). Në versionin Git 2.35.2, dobësia u bllokua përmes ndryshimeve në logjikën e kërkimit të ".git" në drejtoritë themelore (drejtoria ".git" tani injorohet nëse i përket një përdoruesi tjetër).
- CVE-2022-24767 është një cenueshmëri specifike e Windows që lejon që kodi të ekzekutohet me privilegjet e SYSTEM-it kur ekzekutohet operacioni Uninstall i Git për Windows. Problemi shkaktohet nga çinstaluesi që funksionon në një direktori të përkohshme që mund të shkruhet nga përdoruesit e sistemit. Sulmi kryhet duke vendosur DLL-të zëvendësuese në një direktori të përkohshme, e cila do të ngarkohet kur çinstaluesi të ekzekutohet me të drejta SYSTEM.
Burimi: opennet.ru