В составе ОС распространяется устаревшая версия Git 2.6.4, содержащая ошибки, позволяющие выполнить произвольный код на целевой системе.
Даже новейшие версии операционной системы OS X уязвимы к кибератакам, утверждает независимая исследовательница Рэйчел Кролл (Rachel Kroll). Проблема заключается в том, что в составе ОС по умолчанию распространяется устаревшая версия Git 2.6.4, содержащая две уязвимости CVE-2016-2324 и CVE-2016-2315, позволяющие атакующему с доступом к Git-репозиторию выполнить произвольный код на целевой системе.
Уязвимости существуют из-за ошибки целочисленного переполнения в функции path_name(). С помощью специально сформированной команды git push или git pull злоумышленник может скомпрометировать систему. По словам Кролл, преступнику достаточно скрыть код в репозитории и заманить туда жертву. В конце марта нынешнего года была выпущена исправленная версия Git 2.7.4, однако Apple до сих пор не обновила пакет Command Line Tools, в составе которого распространяется Git.
Согласно словам эксперта, пользователь не сможет самостоятельно обновить или как-то ограничить Git в связи с наличием интегрированной защиты System Integrity Protection (SIP), исключающей возможность модернизации папок и файлов пользователем в определенных защищенных директориях, например, /usr и /bin.
Как выяснилось при ближайшем изучении, путь /usr/bin/git является ссылкой, ведущей к файлу /Applications/Xcode.app/Contents/Developer/usr/bin, через который можно «отключить» уязвимый Git.
Apple пока не сообщала о том, когда планирует выпустить патч для распространяемой компанией версии Git.
Наш канал — питательная среда для вашего интеллекта