Kritikus GitHub sérülékenységek

A CVE-2024-4985 CVSS 10-es pontszámú sebezhetőség a GitHub Enterprise Serverben (GHES) a SAML egyszeri bejelentkezési hitelesítési módszert érinti az opcionális titkosított állítások funkcióval. A többi hitelesítési módszer nem érintett. A hiba kihasználható egy SAML-válasz meghamisításával, hogy a webhely rendszergazdai jogosultságokat biztosítson és megszerezze.

A CVE-2024-32002, a CVSS pontszáma 9.1, egy sebezhetőség a Gitben, ahol a rosszindulatú tárolók klónozásakor almodulokkal lehet megtéveszteni, hogy a ‘.git/’ könyvtárba írjanak az almodul munkafája helyett, kihasználva a könyvtár és a szimbolikus hivatkozás közötti nagy- és kisbetűs névkonfliktust. Ily módon egy támadó olyan hookot írhat, amely klónozás közben végrehajtódik anélkül, hogy a felhasználó előbb megvizsgálná a repositoryt. Ez a támadás csak akkor működik, ha a szimbolikus linkek támogatása engedélyezve van.

(forrás)

(forrás)

(forrás)

(forrás)