Το Git αντιμετώπισε γρήγορα δύο επικίνδυνες ευπάθειες ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους φορείς για την ανάπτυξη αυθαίρετου κώδικα μέσω ελαττωμάτων heap-based buffer overflow.
Δείτε επίσης: Προγραμματιστής κλέβει 300.000 δολάρια αλά «Office Space»
Ένα τρίτο ελάττωμα ειδικά για τα Windows που επηρεάζει το εργαλείο Git GUI που προκαλείται από μια αδυναμία untrusted search path επιτρέπει σε μη επικυρωμένους απειλητικούς παράγοντες να εκτελούν επιθέσεις χαμηλής πολυπλοκότητας μη αξιόπιστου κώδικα.
Την Τετάρτη, οι δύο ευπάθειες (CVE-2022-41903 και CVE-2022-23521) αντιμετωπίστηκαν με ενημερωμένες εκδόσεις που ξεκινούν από την έκδοση v2.30.7.
Δείτε επίσης: Το Okanagan College συνεχίζει να ανακάμπτει από την κυβερνοεπίθεση
Το CVE-2022-41953 δεν έχει ακόμη αντιμετωπιστεί, αλλά οι χρήστες μπορούν να προστατευτούν από το πρόβλημα απέχοντας από τη χρήση λογισμικού GUI του Git κατά την κλωνοποίηση αποθετηρίων ή αποφεύγοντας εντελώς την κλωνοποίηση οποιουδήποτε αποθετηρίου άγνωστης προέλευσης.
Μέσω ενός ελέγχου ασφαλείας του πηγαίου κώδικα του Git που υποστηρίζεται από το OSTIF, οι Eric Sesterhenn και Markus Vervier από την X41 μαζί με τον Joern Schneeweisz από το GitLab αποκάλυψαν αυτές τις ευπάθειες.
Ο πιο αξιόπιστος τρόπος για να προστατευτείτε από κακόβουλες εισβολές είναι να αναβαθμίσετε στην πιο πρόσφατη έκδοση του Git (v2.39.1). Αυτή η ενημερωμένη έκδοση περιέχει τα τελευταία χαρακτηριστικά ασφαλείας και θα διασφαλίσει την ασφάλειά σας από αυτές τις ευπάθειες.
Για να αποφευχθεί η εκμετάλλευση της ευαίσθητης λειτουργικότητας του Git που επισημαίνεται από το CVE-2022-41903, οι χρήστες που δεν έχουν αναβαθμίσει μπορούν να λάβουν άμεσα μέτρα για την ενίσχυση της ασφάλειας. Αυτά τα βασικά μέτρα είναι τα παρακάτω:
- Για να παραμείνετε ασφαλείς, απενεργοποιήστε την εντολή ‘git archive’ σε repositories που δεν είναι αξιόπιστα ή αποφύγετε την εκτέλεση της εντολής σε άγνωστα repos.
- Για να διασφαλίσετε την ασφαλή χρήση με untrusted repositories, απενεργοποιήστε τη λειτουργία ‘git archive’ που εκτίθεται από το ‘git daemon’ εισάγοντας την εντολή – ‘git config –global daemon.uploadArch false’.
Δείτε επίσης: Nissan North America: Αποκάλυψε παραβίαση δεδομένων πελατών
Το GitLab παρακαλεί όλους όσους χρησιμοποιούν τις ευάλωτες εκδόσεις να αναβαθμίσουν αμέσως στην πιο πρόσφατη έκδοση, ώστε να παραμείνουν ασφαλείς από κάθε πιθανή ζημιά.
Η απομακρυσμένη εκτέλεση κώδικα (RCE) είναι ένα από τα πιο ανησυχητικά ελαττώματα ασφαλείας που μπορούν να εκμεταλλευτούν οι χάκερ, καθώς τους επιτρέπει να αποκτήσουν τον έλεγχο ενός συστήματος από απόσταση. Αυτές οι επιθέσεις έχουν γίνει όλο και πιο διαδεδομένες τα τελευταία χρόνια και η κατανόηση του τι είναι και πώς λειτουργούν είναι απαραίτητη για όλους τους ιδιοκτήτες επιχειρήσεων που βασίζονται στην τεχνολογία και την ψηφιακή υποδομή.
Πηγή πληροφοριών: bleepingcomputer.com
