GIT, yığın tabanlı tampon taşma zayıflıklarını başarıyla kullandıktan sonra saldırganların keyfi kod yürütmesine izin verebilecek iki kritik şiddet güvenlik açığını yamaladı.
GUIT GUI aracını etkileyen üçüncü pencereye özgü kusur, güvenilmeyen bir arama yolu zayıflığının neden olduğu, kimlik doğrulanmamış tehdit aktörlerinin güvenilmeyen kod düşük karmaşıklık saldırılarını çalıştırmasını sağlar.
İlk iki güvenlik açığı (taahhüt biçimlendirme mekanizmasında CVE-2022-41903 ve .gitattributes ayrıştırıcısında CVE-2022-23521) Çarşamba günü V2.30.7'ye kadar yeni versiyonlarda yamalandı.
CVE-2022-41953 olarak izlenen üçüncüsü hala bir yama bekliyor, ancak kullanıcılar depoları klonlamak veya güvenilmeyen kaynaklardan klonlamaktan kaçınmak için GIT GUI yazılımını kullanmadan sorunla çalışabilirler.
X41 (Eric Sesterhenn ve Markus Vervier) ve GITLAB (Joern Schneeweisz) güvenlik uzmanları, bu güvenlik açıklarını OSTIF tarafından desteklenen GIT'in güvenlik kaynak kodu denetiminin bir parçası olarak buldular.
"Keşfedilen en şiddetli sorun, bir saldırganın klon veya çekme işlemleri sırasında yığın tabanlı bir bellek bozulmasını tetiklemesine izin verir, bu da kod yürütülmesine neden olabilir. Başka bir kritik sorun, GIT Forges tarafından yaygın olarak gerçekleştirilen bir arşiv işlemi sırasında kod yürütülmesine izin verir," X41 güvenlik uzmanları dedi.
"Buna ek olarak, hizmet reddi durumlarına, sınır dışı okumalara veya büyük girdilerde kötü bir şekilde işlenmiş köşe vakalarına yol açabilecek çok sayıda tamsayı ile ilgili sorun tespit edildi."
Her durumda, bu güvenlik açıklarından yararlanmaya çalışan saldırılara karşı savunmanın en etkili yolu en son GIT sürümüne yükseltmektir (v2.39.1).
CVE-2022-41903 Kritik Uzaktan Kod Yürütme hatasını ele almak için hemen güncelleyemeyen kullanıcılar, saldırganların savunmasız Git işlevselliğini kötüye kullanamayacağından emin olmak için aşağıdaki önlemleri de alabilir:
Gitlab, "Sorunlardan [..] etkilenen bir versiyonu çalıştıran tüm kurulumların en kısa sürede en kısa sürede yükseltilmesini şiddetle tavsiye ediyoruz."
Auth0, 22.000 proje tarafından kullanılan JsonWebtoken Kütüphanesinde RCE kusurunu düzeltiyor
Synology, VPN yönlendiricilerindeki maksimum şiddet güvenlik açığını düzeltir
Apple Security Update, iPhone'ları kesmek için kullanılan yeni iOS sıfır gününü düzeltiyor
Bilgisayar korsanları kritik Citrix ADC ve Gateway Zero Günü'nden yararlanıyor, şimdi yama
Android Aralık 2022 Güvenlik Güncellemeleri Düzeltme 81 Güvenlik Açıkları
Kaynak: Bleeping Computer