పంపిణీ చేయబడిన సోర్స్ కంట్రోల్ సిస్టమ్ Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 మరియు 2.34.2 యొక్క దిద్దుబాటు విడుదలలు ప్రచురించబడ్డాయి, ఇవి రెండు దుర్బలత్వాలను పరిష్కరిస్తాయి:
- CVE-2022-24765 – భాగస్వామ్య డైరెక్టరీలతో బహుళ-వినియోగదారు సిస్టమ్లపై, మరొక వినియోగదారు నిర్వచించిన ఆదేశాలను అమలు చేయడానికి దారితీసే దాడి గుర్తించబడింది. దాడి చేసే వ్యక్తి ఇతర వినియోగదారులతో అతివ్యాప్తి చెందే ప్రదేశాలలో “.git” డైరెక్టరీని సృష్టించవచ్చు (ఉదాహరణకు, భాగస్వామ్య డైరెక్టరీలు లేదా తాత్కాలిక ఫైల్లతో డైరెక్టరీలు) మరియు హ్యాండ్లర్ల కాన్ఫిగరేషన్తో “.git/config” కాన్ఫిగరేషన్ ఫైల్ను ఉంచవచ్చు కొన్ని పనులు అమలు చేయబడతాయి git ఆదేశాలు (ఉదాహరణకు, మీరు కోడ్ అమలును నిర్వహించడానికి core.fsmonitor పరామితిని ఉపయోగించవచ్చు).
దాడి చేసే వ్యక్తి సృష్టించిన “.git” సబ్డైరెక్టరీ కంటే ఎక్కువ స్థాయిలో ఉన్న డైరెక్టరీలో వినియోగదారు gitని ఉపయోగిస్తే, “.git/config”లో నిర్వచించబడిన హ్యాండ్లర్లు మరొక వినియోగదారు హక్కులతో పిలవబడతారు. కాల్ పరోక్షంగా కూడా చేయవచ్చు, ఉదాహరణకు, VS కోడ్ మరియు Atom వంటి gitకి మద్దతు ఇచ్చే కోడ్ ఎడిటర్లను ఉపయోగిస్తున్నప్పుడు లేదా “git స్థితి”ని అమలు చేసే యాడ్-ఆన్లను ఉపయోగిస్తున్నప్పుడు (ఉదాహరణకు, Git Bash లేదా posh-git). Git 2.35.2లో, అంతర్లీన డైరెక్టరీలలో ".git" కోసం శోధించడం కోసం తర్కంలో మార్పుల ద్వారా దుర్బలత్వం నిరోధించబడింది (".git" డైరెక్టరీ ఇప్పుడు మరొక వినియోగదారు స్వంతం అయినట్లయితే అది పరిగణనలోకి తీసుకోబడదు).
- CVE-2022-24767 అనేది Windows ప్లాట్ఫారమ్-నిర్దిష్ట దుర్బలత్వం, ఇది Windows ప్రోగ్రామ్ కోసం Git యొక్క అన్ఇన్స్టాల్ ఆపరేషన్ను అమలు చేస్తున్నప్పుడు SYSTEM అధికారాలతో కోడ్ అమలును అనుమతిస్తుంది. సిస్టమ్ వినియోగదారులు వ్రాయగలిగే తాత్కాలిక డైరెక్టరీలో అన్ఇన్స్టాలర్ రన్ అవడం వల్ల సమస్య ఏర్పడింది. పునఃస్థాపన DLLలను తాత్కాలిక డైరెక్టరీలో ఉంచడం ద్వారా దాడి జరుగుతుంది, ఇది SYSTEM హక్కులతో అన్ఇన్స్టాలర్ ప్రారంభించబడినప్పుడు లోడ్ చేయబడుతుంది.
మూలం: opennet.ru