Um atacante local pode explorar a opção -L do su ("Fazer loop até que uma combinação correta de nome de usuário e senha seja inserida") para efetuar login como eles mesmos, mas com a classe de login de outro usuário (com exceção da classe de login de root, se o atacante não estiver no grupo "wheel"), porque a variável classe é definida uma vez e nunca é redefinida.
Mês: dezembro 2019
ASA-2019-00668 – Git: Execução Remota de código (RCE) em clones recursivos
Atualmente, os clones recursivos são afetados por uma vulnerabilidade que é causada pela validação excessivamente relaxada dos nomes dos sub-módulos, permitindo ataques direcionados via execução remota de código em clones recursivos.
ASA-2019-00667 – Git: Git não se recusa a gravar arquivos rastreados com barras invertidas em nomes de arquivos
Os nomes de arquivos no Linux/Unix podem conter barras invertidas. No Windows, barras invertidas são separadores de diretório. Git não costumava se recusar a escreva arquivos rastreados com esses nomes de arquivos.
ASA-2019-00666 – Git: Proteções NTFS inativas ao executar o Git no Subsistema Windows para Linux (WSL)
Ao executar o Git no Windows Subsystem para Linux (também conhecido como "WSL") ao acessar um diretório ativo em um drive Windows comum, nenhuma das proteções NTFS estava ativa.
ASA-2019-00665 – Git: Os arquivos dentro do diretório .git podem ser substituídos durante a clonagem via NTFS Alternate Data Streams
O Git não estava ciente de NTFS Alternate Data Streams, permitindo que os arquivos dentro do diretório .git/ fossem substituídos durante um clone.