# Git 보안 취약점 발표 : CVE-2022-24765, CVE-2022-24767

> Clean Markdown view of GeekNews topic #6363. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6363](https://news.hada.io/topic?id=6363)
- GeekNews Markdown: [https://news.hada.io/topic/6363.md](https://news.hada.io/topic/6363.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-04-14T10:47:30+09:00
- Updated: 2022-04-14T10:47:30+09:00
- Original source: [github.blog](https://github.blog/2022-04-12-git-security-vulnerability-announced/)
- Points: 2
- Comments: 1

## Topic Body

- 수정버전인 Git v2.35.2 릴리즈  
- GitHub은 이 취약점에 영향 없음   
- CVE-2022-24765 :   
  - 윈도우 및 멀티 사용자 기기에서 공격자가 작업폴더의 상위 공유폴더에 .git 폴더를 생성해서 설정 정보를 취득 및 특정 커맨드 실행 가능  
  - 업그레이드 불가능 하다면 GIT_CEILING_DIRECTORIES 환경변수 지정해서 회피 가능   
- CVE-2022-24767 :   
  - 윈도우용 Git Uninstaller가 사용자의 Temp 디렉토리에서 실행되는 것을 이용해서 C:\Windows\Temp에 악성 DLL을 넣는게 가능

## Comments



### Comment 9657

- Author: e1q88
- Created: 2022-04-14T13:28:42+09:00
- Points: 1

homebrew에 올라와 있는 버전은 v2.35.3 이 올라와있네요~ 참고하셔서 올리면 좋을듯하네요