Kaluaran corrective tina sistem kontrol sumber disebarkeun Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 jeung 2.34.2 geus diterbitkeun, nu ngalereskeun dua vulnerabilities:
- CVE-2022-24765 - Dina sistem multi-pamaké sareng diréktori anu dibagikeun, serangan parantos dikenalkeun anu tiasa nyababkeun palaksanaan paréntah anu ditetepkeun ku pangguna sanés. Panyerang tiasa nyiptakeun diréktori ".git" di tempat anu tumpang tindih sareng pangguna sanés (contona, dina diréktori atanapi diréktori anu dibagikeun sareng file samentawis) sareng nempatkeun file konfigurasi ".git / config" sareng konfigurasi pawang anu disebut nalika tugas tangtu dieksekusi paréntah git (Contona, anjeun tiasa nganggo parameter core.fsmonitor pikeun ngatur palaksanaan kode).
Panangan anu didefinisikeun dina ".git/config" bakal disebat sareng hak pangguna anu sanés upami pangguna éta ngagunakeun git dina diréktori anu aya dina tingkat anu langkung luhur tibatan subdirektori ".git" anu diciptakeun ku panyerang. Telepon ogé tiasa dilakukeun sacara henteu langsung, contona, nalika nganggo éditor kode anu ngadukung git, sapertos VS Code sareng Atom, atanapi nalika nganggo tambihan anu ngajalankeun "status git" (contona, Git Bash atanapi posh-git). Dina Git 2.35.2, kerentanan diblokir ngaliwatan parobahan logika pikeun milarian ".git" dina diréktori dasarna (diréktori ".git" ayeuna henteu dipertimbangkeun upami dipiboga ku pangguna sanés).
- CVE-2022-24767 mangrupikeun kerentanan khusus platform Windows anu ngamungkinkeun palaksanaan kode kalayan hak istimewa SYSTEM nalika ngajalankeun operasi Uninstall program Git pikeun Windows. Masalahna disababkeun ku kanyataan yén uninstaller dijalankeun dina diréktori samentawis anu tiasa ditulis ku pangguna sistem. Serangan dilumangsungkeun ku nempatkeun ngagantian DLLs dina diréktori samentara, nu bakal dimuat nalika uninstaller dibuka kalawan hak SYSTEM.
sumber: opennet.ru