ProHoster > Blog > balita sa internet > Inilabas ang Git 2.35.2 na may mga naayos na mga kahinaan

Inilabas ang Git 2.35.2 na may mga naayos na mga kahinaan

Ang mga corrective release ng distributed source control system na Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 at 2.34.2 ay nai-publish, na nag-aayos ng dalawang kahinaan:

  • CVE-2022-24765 – Sa mga multi-user system na may mga shared directory, may natukoy na pag-atake na maaaring humantong sa pagpapatupad ng mga command na tinukoy ng isa pang user. Ang isang attacker ay maaaring lumikha ng isang ".git" na direktoryo sa mga lugar na nagsasapawan sa iba pang mga user (halimbawa, sa mga nakabahaging direktoryo o mga direktoryo na may mga pansamantalang file) at maglagay ng ".git/config" na configuration file dito kasama ang configuration ng mga handler na tinatawag kapag ang ilang mga gawain ay naisakatuparan. git commands (halimbawa, maaari mong gamitin ang core.fsmonitor parameter para ayusin ang code execution).

    Ang mga tagapangasiwa na tinukoy sa ".git/config" ay tatawagin na may mga karapatan ng isa pang user kung ang user na iyon ay gumagamit ng git sa isang direktoryo na matatagpuan sa isang antas na mas mataas kaysa sa ".git" na subdirectory na ginawa ng attacker. Ang tawag ay maaari ding gawin nang hindi direkta, halimbawa, kapag gumagamit ng mga editor ng code na sumusuporta sa git, tulad ng VS Code at Atom, o kapag gumagamit ng mga add-on na nagpapatakbo ng "git status" (halimbawa, Git Bash o posh-git). Sa Git 2.35.2, ang kahinaan ay na-block sa pamamagitan ng mga pagbabago sa lohika para sa paghahanap para sa ".git" sa mga pinagbabatayan na direktoryo (ang ".git" na direktoryo ay hindi na isinasaalang-alang kung ito ay pagmamay-ari ng isa pang user).

  • Ang CVE-2022-24767 ay isang Windows platform-specific na kahinaan na nagbibigay-daan sa pagpapatupad ng code na may mga pribilehiyo ng SYSTEM kapag pinapatakbo ang Uninstall operation ng Git for Windows program. Ang problema ay sanhi ng katotohanan na ang uninstaller ay tumatakbo sa isang pansamantalang direktoryo na maaaring isulat ng mga gumagamit ng system. Ang pag-atake ay isinasagawa sa pamamagitan ng paglalagay ng mga kapalit na DLL sa isang pansamantalang direktoryo, na ilo-load kapag ang uninstaller ay inilunsad na may mga karapatan sa SYSTEM.

Pinagmulan: opennet.ru

Magdagdag ng komento