BDU:2022-03032
Microsoft Corp, Linus Torvalds, Junio Hamano, ООО «Ред Софт» Microsoft Visual Studio 2022, Microsoft Visual Studio 2019, РЕД ОС, Git, Microsoft Visual Studio 201
2022-02-10
Уязвимость деинсталлятора распределенной системы управления версиями Git связана с неконтролируемым элементом пути поиска при загрузке библиотек DLL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных вредоносных файлов с расширением .dll
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Git: https://git-scm.com/downloads
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24767
Организационные меры: 1. Необходимо переопределить TMP переменную среды SYSTEM, чтобы она указывала на каталог, находящийся исключительно под контролем SYSTEM перед запуском программы удаления 2. Удалить все .dll файлы перед запуском деинсталлятора в директории (C:\Windows\Temp) 3. Запустить деинсталлятор под учетной записью администратора, а не с правами SYSTEM