Git - višestruke ranjivosti

• Ranjivost CVE-2024-32002 (CVSS ocjena 9.1), omogućava udaljenom napadaču izvršavanje kôda na ranjivom uređaju. Da bi to postigao, napadač bi trebao kreirati repozitorije s podmodulima na način koji iskorištava grešku u Git-u, pri čemu se Git može zavarati da piše datoteke ne u radni direktorij podmodula, već u .git/ direktorij. Navedeno omogućuje pisanje automatiziranih skripti (hook) koje će se izvršiti dok je operacija kloniranja još uvijek u tijeku, čime korisnik nema priliku pregledati kôd koji se izvršava.
• Ranjivost CVE-2024-32004 (CVSS ocjena 8.2), omogućava napadaču, na uređajima s više korisnika, kreiranje lokalnog repozitorija koji izgleda kao djelomični klon kojem nedostaje objekt. Zatim, kada se taj repozitorij klonira, uzrokuje da Git izvršava proizvoljni kôd s punim ovlastima korisnika koji izvodi kloniranje.
• Ranjivost CVE-2024-32465 (CVSS ocjena 7.4), omogućava napadaču zaobilaženje zaštita pri kloniranju nepouzdanih repozitorija. Iako je ova ranjivost pokrivena u CVE-2024-32004, postoje situacije gdje ispravke za CVE-2024-32004 nisu dovoljne, npr. kada se preuzme .zip datoteka koja sadrži punu kopiju Git repozitorija, ne bi se smjela automatski smatrati sigurnom, jer npr., hook-ovi mogu biti konfigurirani za izvršavanje unutar konteksta tog repozitorija.

• Sve Git instalacije prije verzije 2.45.1 na Windows, macOS, Linux i BSD platformama.

• https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities/
• https://github.com/git/git/security/advisories
• https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv
• https://github.com/git/git/security/advisories/GHSA-xfc6-vwr8-r389
• https://github.com/git/git/security/advisories/GHSA-vm9j-46j9-qvq4