Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 va 2.34.2 taqsimlangan manbalarni boshqarish tizimining tuzatuvchi relizlari chop etildi, ular ikkita zaiflikni tuzatadi:
- CVE-2022-24765 – Umumiy kataloglarga ega ko‘p foydalanuvchili tizimlarda boshqa foydalanuvchi tomonidan belgilangan buyruqlar bajarilishiga olib kelishi mumkin bo‘lgan hujum aniqlandi. Tajovuzkor boshqa foydalanuvchilar bilan bir-biriga mos keladigan joylarda (masalan, umumiy kataloglarda yoki vaqtinchalik fayllarga ega kataloglarda) “.git” katalogini yaratishi va unga “.git/config” konfiguratsiya faylini joylashtirishi mumkin. muayyan vazifalar bajariladi.git buyruqlari (masalan, kod bajarilishini tashkil qilish uchun core.fsmonitor parametridan foydalanishingiz mumkin).
“.git/config” da aniqlangan ishlov beruvchilar boshqa foydalanuvchi huquqlari bilan chaqiriladi, agar u foydalanuvchi tajovuzkor tomonidan yaratilgan “.git” pastki katalogidan yuqoriroq darajadagi katalogda git ishlatsa. Qo'ng'iroq bilvosita ham amalga oshirilishi mumkin, masalan, VS Code va Atom kabi git-ni qo'llab-quvvatlaydigan kod muharrirlaridan foydalanganda yoki "git status" bilan ishlaydigan qo'shimchalardan foydalanganda (masalan, Git Bash yoki posh-git). Git 2.35.2 da zaiflik asosiy kataloglarda “.git” ni qidirish mantig‘iga o‘zgartirishlar kiritish orqali bloklandi (agar “.git” katalogi endi boshqa foydalanuvchiga tegishli bo‘lsa, hisobga olinmaydi).
- CVE-2022-24767 Windows platformasiga xos boʻlgan zaiflik boʻlib, Git for Windows dasturini oʻchirish operatsiyasini bajarayotganda TIZIM imtiyozlari bilan kodni bajarishga imkon beradi. Muammo o'chirish dasturining tizim foydalanuvchilari tomonidan yozilishi mumkin bo'lgan vaqtinchalik katalogda ishlashi bilan bog'liq. Hujum o'zgartiruvchi DLL-larni vaqtinchalik katalogga joylashtirish orqali amalga oshiriladi, bu esa o'chirish dasturi SYSTEM huquqlari bilan ishga tushirilganda yuklanadi.
Manba: opennet.ru