Git 보안 취약점 발표 : CVE-2022-24765, CVE-2022-24767

 (github.blog)
2P by xguru 2022-04-14 | favorite | 댓글 1개
  • 수정버전인 Git v2.35.2 릴리즈
  • GitHub은 이 취약점에 영향 없음
  • CVE-2022-24765 :
    • 윈도우 및 멀티 사용자 기기에서 공격자가 작업폴더의 상위 공유폴더에 .git 폴더를 생성해서 설정 정보를 취득 및 특정 커맨드 실행 가능
    • 업그레이드 불가능 하다면 GIT_CEILING_DIRECTORIES 환경변수 지정해서 회피 가능
  • CVE-2022-24767 :
    • 윈도우용 Git Uninstaller가 사용자의 Temp 디렉토리에서 실행되는 것을 이용해서 C:\Windows\Temp에 악성 DLL을 넣는게 가능
e1q88 2022-04-14  [-]

homebrew에 올라와 있는 버전은 v2.35.3 이 올라와있네요~ 참고하셔서 올리면 좋을듯하네요

답변달기