Устаревшая версия Git в OS X подвергает пользователей Mac риску кибератак

Даже новейшие версии операционной системы OS X уязвимы к кибератакам, утверждает независимая исследовательница Рэйчел Кролл (Rachel Kroll). Проблема заключается в том, что в составе ОС по умолчанию распространяется устаревшая версия Git 2.6.4, содержащая две уязвимости CVE-2016-2324 и CVE-2016-2315, позволяющие атакующему с доступом к Git-репозиторию выполнить произвольный код на целевой системе.

Уязвимости существуют из-за ошибки целочисленного переполнения в функции path_name(). С помощью специально сформированной команды git push или git pull злоумышленник может скомпрометировать систему. По словам Кролл, преступнику достаточно скрыть код в репозитории и заманить туда жертву. В конце марта нынешнего года была выпущена исправленная версия Git 2.7.4, однако Apple до сих пор не обновила пакет Command Line Tools, в составе которого распространяется Git.

Согласно словам эксперта, пользователь не сможет самостоятельно обновить или как-то ограничить Git в связи с наличием интегрированной защиты System Integrity Protection (SIP), исключающей возможность модернизации папок и файлов пользователем в определенных защищенных директориях, например, /usr и /bin.

Как выяснилось при ближайшем изучении, путь /usr/bin/git является ссылкой, ведущей к файлу /Applications/Xcode.app/Contents/Developer/usr/bin, через который можно «отключить» уязвимый Git.

Apple пока не сообщала о том, когда планирует выпустить патч для распространяемой компанией версии Git.