В Git устранили уязвимости перезаписи файлов и выполнения кода

В Git устранили уязвимости перезаписи файлов и выполнения кода

В Git устранили уязвимости перезаписи файлов и выполнения кода

Участники Git-проекта выпустили новые версии софта, суммарно закрыв пять уязвимостей; степень опасности угрозы почти во всех случаях оценена как высокая. Три устраненные проблемы проявляются только на платформе Windows.

Согласно записи в блоге GitHub, в появлении уязвимости CVE-2023-29007 повинна реализация механизма переименования / удаления секций файла $GIT_DIR/config. В код вкралась логическая ошибка, из-за которой значения конфигурации, превышающие фиксированную длину, обрабатываются некорректно.

В результате открылась возможность для инъекции, позволяющей злоумышленнику выполнить любой код. С этой целью можно, например, указать очень длинный URL вложенного модуля, и он будет интерпретирован как новая настройка при попытке удаления через git submodule deinit.

Уязвимость CVE-2023-25652 проявляется при установке патчей и позволяет перезаписать содержимое файлов в произвольной папке с помощью команды git apply –reject. Дело в том, что в Git предусмотрена защита от манипуляций через символические ссылки, а с выпуском сборки 2.39.1 ее дополнили блокировкой патчей, создающих симлинки с неблаговидной целью. К сожалению, эта мера безопасности оказалась неполноценной.

В версии Git для Windows устранены также следующие уязвимости:

  • CVE-2023-29012 — некорректное выполнение поиска doskey.exe в рабочем каталоге с помощью Git CMD; грозит исполнением произвольного кода;
  • CVE-2023-29011 — возможность подмены файла connect.exe при работе через SOCKS5 на многопользовательских машинах;
  • CVE-2023-25815 — запись за границами буфера при обработке особых файлов локализации в gettext.

Патчи включены в состав сборки Git 2.40.1, а также новых выпусков в других ветках: 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8, 2.30.9. Пользователям советуют произвести обновление в кратчайшие сроки.

При отсутствии такой возможности рекомендуется проверять содержимое $GIT_DIR/config перед запуском git submodule deinit, git config --rename-section и git config --remove-section при работе с недоверенными репозиториями, а также воздержаться от использования git apply –reject, если источник патча не вызывает доверия.

Временные меры защиты Git для Windows: воздержаться от использования софта на машинах с общим аккаунтом; не использовать Git CMD либо убедиться, что программа стартует из доверенной директории.

В этом году Git уже латали — в январе. На тот момент в системе контроля версий устранили три уязвимости удаленного исполнения кода; одна из них тоже проявлялась лишь на Windows.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru