Microsoft · Powershell · CVE-2022-24765
**Nome do software vulnerável e versões afetadas**
Versões do Git para Windows anteriores à 2.35.2
Versões do Git anteriores à correção desta falha; versão exata não especificada
**Descrição**
A falha está relacionada à possibilidade de criar uma pasta `.git` em um local compartilhado, o que poderia ser explorado por um invasor para executar comandos arbitrários. Isso afeta usuários que trabalham em máquinas com vários usuários, nas quais pessoas não confiáveis têm acesso de gravação ao mesmo disco rígido. A vulnerabilidade pode ser explorada quando operações do Git são executadas fora de um repositório, e o Git respeita qualquer configuração no diretório `.git`. Usuários de IDEs como Visual Studio, Git Bash e PowerShell estão vulneráveis. O número estimado de dispositivos potencialmente afetados não foi especificado.
**Recomendações**
Para versões do Git para Windows anteriores à 2.35.2, atualize para a versão 2.35.2 ou posterior para resolver o problema.
Para usuários que não possam atualizar, crie a pasta `.git` em todas as unidades onde os comandos do Git são executados e remova o acesso de leitura/gravação dessas pastas como uma solução alternativa.
Como alternativa, defina ou amplie `GIT CEILING DIRECTORIES` para abranger o diretório pai do perfil do usuário, por exemplo, `C:Users` se o perfil do usuário estiver localizado em `C:Usersmy-user-name`.
Como solução temporária, considere restringir o acesso ao diretório `.git` para minimizar o risco de exploração.