Dağıtılmış kaynak kontrol sistemi Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 ve 2.34.2'nin iki güvenlik açığını gideren düzeltici sürümleri yayımlandı:
- CVE-2022-24765 – Paylaşılan dizinlere sahip çok kullanıcılı sistemlerde, başka bir kullanıcı tarafından tanımlanan komutların yürütülmesine yol açabilecek bir saldırı belirlendi. Saldırgan, diğer kullanıcılarla çakışan yerlerde (örneğin, paylaşılan dizinlerde veya geçici dosyaların bulunduğu dizinlerde) bir ".git" dizini oluşturabilir ve bu dizine, çağrıldığında çağrılan işleyicilerin yapılandırmasıyla birlikte bir ".git/config" yapılandırma dosyası yerleştirebilir. belirli görevler yürütülür (örneğin, kod yürütmeyi düzenlemek için core.fsmonitor parametresini kullanabilirsiniz).
“.git/config” dosyasında tanımlanan işleyiciler, başka bir kullanıcının, saldırganın oluşturduğu “.git” alt dizininden daha yüksek bir seviyede bulunan bir dizinde git kullanması durumunda, o kullanıcının haklarıyla çağrılacaktır. Çağrı dolaylı olarak da yapılabilir; örneğin, VS Code ve Atom gibi git'i destekleyen kod düzenleyicileri kullanılırken veya "git status" çalıştıran eklentiler (örneğin, Git Bash veya posh-git) kullanılırken. Git 2.35.2'de güvenlik açığı, temel dizinlerde ".git" arama mantığında yapılan değişikliklerle engellendi (".git" dizini artık başka bir kullanıcıya aitse dikkate alınmıyor).
- CVE-2022-24767 - Platforma Özgü Windows Git for döngüsünün kaldırma işlemi çalıştırılırken SYSTEM ayrıcalıklarıyla kod yürütülmesine olanak tanıyan bir güvenlik açığı. WindowsSorun, sistem kullanıcıları tarafından yazılabilir geçici bir dizinde çalışan kaldırma programından kaynaklanmaktadır. Saldırı, geçici dizine, kaldırma programı SYSTEM ayrıcalıklarıyla çalıştırıldığında yüklenecek olan yedek DLL dosyaları yerleştirilerek gerçekleştirilir.
Kaynak: opennet.ru
