MĂșltiples vulnerabilidades en Git

MĂșltiples vulnerabilidades en Git

Recursos Afectados

Todas las versiones de Git anteriores a 2.45.1 en los sistemas Windows, Linux, macOS y BSD.

DescripciĂłn

GitHub ha publicado la Ășltima actualizaciĂłn para Git (2.45.1) que soluciona 5 vulnerabilidades: una de severidad crĂ­tica, 2 altas y 2 bajas. Estas vulnerabilidades podrĂ­an permitir la ejecuciĂłn remota de cĂłdigo y la modificaciĂłn no autorizada de archivos.

5 – CrĂ­tica
SoluciĂłn

Actualizar Git a la versiĂłn 2.45.1.

Detalle

Las vulnerabilidad crĂ­tica (CVE-2024-32002) y altas (CVE-2024-32004 y CVE-2024-32465) se describen a continuaciĂłn:

  • CVE-2024-32002: podrĂ­a permitir a un atacante que haya creado repositorios dentro de submĂłdulos explotar un fallo en Git y asĂ­ escribir en los archivos que se encuentran fuera de ĂĄrbol del submĂłdulo. Esto crea un gancho que ejecuta el cĂłdigo mientras la operaciĂłn de clonado estĂĄ ejecutĂĄndose sin darle al usuario oportunidad de inspeccionar el cĂłdigo.
  • CVE-2024-32004: podrĂ­a permitir a un atacante crear un repositorio local que parezca como un clonado parcial al que le falta un objeto. Cuando el repositorio se clona provoca que Git ejecute cĂłdigo arbitrario con todos los permisos del usuario que ejecuta el clonado.
  • CVE-2024-32465: podrĂ­a permitir a un atacante saltarse la protecciĂłn para el clonado de repositorios no fiables.

Para las vulnerabilidades de severidad baja se han asignado los identificadores CVE-2024-32020 y CVE-2024-32021.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.