Korrigerande utgåvor av det distribuerade källkontrollsystemet Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 och 2.34.2 har publicerats, som fixar två sårbarheter:
- CVE-2022-24765 – På fleranvändarsystem med delade kataloger har en attack identifierats som kan leda till exekvering av kommandon som definierats av en annan användare. En angripare kan skapa en ".git"-katalog på platser som överlappar med andra användare (till exempel i delade kataloger eller kataloger med temporära filer) och placera en ".git/config"-konfigurationsfil i den med konfigurationen av hanterare som anropas när vissa uppgifter exekveras git-kommandon (till exempel kan du använda parametern core.fsmonitor för att organisera kodexekveringen).
Hanterarna som definieras i ".git/config" kommer att anropas med rättigheterna för en annan användare om den användaren använder git i en katalog som ligger på en nivå högre än underkatalogen ".git" skapad av angriparen. Anropet kan också göras indirekt, till exempel när du använder kodredigerare som stöder git, såsom VS Code och Atom, eller när du använder tillägg som kör "git status" (till exempel Git Bash eller posh-git). I Git 2.35.2 blockerades sårbarheten genom ändringar av logiken för att söka efter ".git" i underliggande kataloger (katalogen ".git" tas nu inte med i beräkningen om den ägs av en annan användare).
- CVE-2022-24767 - Plattformsspecifik Windows уязвимость, позволяющая организовать выполнение кода с привилегиями SYSTEM при запуске операции удаления (Uninstall) программы Git for Windows. Проблема вызвана тем, что программа удаления запускается во временном каталоге, доступном на запись пользователям системы. Атака осуществляется через размещение заменяющих DLL во временном каталоге, которые будут загружены при запуске uninstaller с правами SYSTEM.
Källa: opennet.ru
