ГлавнаяБаза уязвимостей БДУ → BDU:2022-03032
6.9высокая

BDU:2022-03032 (CVE-2022-24767)

Уязвимость деинсталлятора распределенной системы управления версиями Git, позволяющая нарушителю повысить привилегии
Опубликовано: 2022-05-20
Описание

Уязвимость деинсталлятора распределенной системы управления версиями Git связана с неконтролируемым элементом пути поиска при загрузке библиотек DLL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных вредоносных файлов с расширением .dll

Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)РЕД ОС (7.3)Microsoft Visual Studio 2022 (17.0)Microsoft Visual Studio 2022 (17.1)Git (от 2.35.0 до 2.35.2)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)
Способ устранения

Использование рекомендаций:
Для Git:
https://git-scm.com/downloads

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24767

Организационные меры:
1. Необходимо переопределить TMP переменную среды SYSTEM, чтобы она указывала на каталог, находящийся исключительно под контролем SYSTEM перед запуском программы удаления
2. Удалить все .dll файлы перед запуском деинсталлятора в директории (C:\Windows\Temp)
3. Запустить деинсталлятор под учетной записью администратора, а не с правами SYSTEM

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-24767https://redos.red-soft.ru/support/secure/https://vuldb.com/?id.197067https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24767https://github.com/git-for-windows/git/security/advisories/GHSA-gf48-x3vr-j5c3
Проверьте безопасность своего сайта и почты → Полная проверка домена