Apple anunció esta semana una actualización de seguridad para el entorno de desarrollo Xcode macOS, para resolver tres vulnerabilidades de Git, incluida una que conduce a la ejecución de código arbitrario.
La primera de las vulnerabilidades CVE-2022-29187, es una variante de CVE-2022-24765, una vulnerabilidad que afecta a los usuarios en máquinas multiusuario, donde “un actor malicioso podría crear un directorio .git en una ubicación compartida por encima de la de una víctima”. directorio de trabajo actual.”
Un atacante podría explotar la vulnerabilidad para crear archivos de configuración en el directorio .git malicioso y, mediante el uso de variables específicas, podría lograr la ejecución de comandos arbitrarios en la máquina compartida.
“Un usuario desprevenido aún podría verse afectado por la vulnerabilidad informado en CVE-2022-24765, por ejemplo, al navegar como raíz en un directorio tmp compartido que es de su propiedad, pero donde un atacante podría crear un repositorio git”. Aqui esta la descripción de la vulnerabilidad.
La vulnerabilidad afecta a todas las versiones de Git anteriores a la 2.37.1, 2.36.2, 2.35.4, 2.34.4, 2.33.4, 2.32.3, 2.31.4 y 2.30.5. Con la última versión de Xcode, Apple actualizó Git a la versión 2.32.3, que resuelve “múltiples vulnerabilidades”.
Ahora que se implementa en macOS Monterey 12.5 y posterior como la versión 14.1, la última iteración de Xcode también resuelve CVE-2022-39253, un defecto de seguridad que podría provocar fugas de información.
La vulnerabilidad existe debido al comportamiento de Git cuando realiza clonaciones locales y puede explotarse engañando a una víctima para que clone un repositorio que contiene un enlace simbólico que apunta a información confidencial en el sistema de la víctima.
Rastreada como CVE-2022-39260, la tercera vulnerabilidad de Git resuelta en Xcode esta semana podría conducir a la ejecución de código arbitrario cuando git shell, que admite la funcionalidad push/pull de Git a través de SSH, se permite como shell de inicio de sesión.
Una cuarta vulnerabilidad abordada en Xcode 14.1 afecta al servidor IDE Xcode. Rastreado como CVE-2022-42797, esta podría permitir que las aplicaciones maliciosas obtengan privilegios de root.
Fuente: https://www.securityweek.com/apple-rolls-out-xcode-update-patching-git-vulnerabilities
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.