Apple更新Xcode以修复Git漏洞

关键要点

• Apple推出的安全更新修复了Xcode中的三个Git漏洞。
• 漏洞CVE-2022-29187是一个CVE-2022-24765的变种，可能被恶意利用。
• 所有Git版本在2.37.1之前均受影响，包括多个旧版本。
• 更新同时解决了信息泄露和任意代码执行的风险。

Apple近日发布了一项安全更新，旨在修复其Xcode macOS开发环境中的三个Git漏洞，具体情况请参考
。其中，第一个漏洞被追踪为CVE-2022-29187，是CVE-2022-24765的变种，攻击者可以利用这一漏洞在恶意的.git目录中创建配置文件，并启用。

Apple指出：“一个毫无察觉的用户仍然可能受到CVE-2022-24765报告的问题的影响，例如在作为root用户导航到一个由他们拥有的共享tmp目录时，但攻击者可以在其中创建一个git仓库。”此外，所有在2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4和2.30.5之前的Git版本均受到影响。

在此次更新中，还修复了CVE-2022-39253，该漏洞可能被利用造成信息泄露。同时，Apple的最新安全更新还处理了CVE-2022-39260，该漏洞可能会被滥用以执行任意代码，以及CVE-2022-42797，该漏洞可能被利用以获取root权限。

漏洞名称 | 描述 | 影响的Git版本
—|—|—
CVE-2022-29187 | 允许在恶意.git目录中创建配置文件 | 所有在2.37.1之前的版本，包括2.36.2等旧版本
CVE-2022-39253 | 可能导致信息泄露 | 所有版本
CVE-2022-39260 | 任意代码执行的可能性 | 所有版本
CVE-2022-42797 | 获取root权限 | 所有版本

苹果用户应尽快更新到最新版本，以确保系统安全。