Todas las versiones de Git anteriores a 2.45.1 en los sistemas Windows, Linux, macOS y BSD.
GitHub ha publicado la Ășltima actualizaciĂłn para Git (2.45.1) que soluciona 5 vulnerabilidades: una de severidad crĂtica, 2 altas y 2 bajas. Estas vulnerabilidades podrĂan permitir la ejecuciĂłn remota de cĂłdigo y la modificaciĂłn no autorizada de archivos.
Actualizar Git a la versiĂłn 2.45.1.
Las vulnerabilidad crĂtica (CVE-2024-32002) y altas (CVE-2024-32004 y CVE-2024-32465) se describen a continuaciĂłn:
- CVE-2024-32002: podrĂa permitir a un atacante que haya creado repositorios dentro de submĂłdulos explotar un fallo en Git y asĂ escribir en los archivos que se encuentran fuera de ĂĄrbol del submĂłdulo. Esto crea un gancho que ejecuta el cĂłdigo mientras la operaciĂłn de clonado estĂĄ ejecutĂĄndose sin darle al usuario oportunidad de inspeccionar el cĂłdigo.
- CVE-2024-32004: podrĂa permitir a un atacante crear un repositorio local que parezca como un clonado parcial al que le falta un objeto. Cuando el repositorio se clona provoca que Git ejecute cĂłdigo arbitrario con todos los permisos del usuario que ejecuta el clonado.
- CVE-2024-32465: podrĂa permitir a un atacante saltarse la protecciĂłn para el clonado de repositorios no fiables.
Para las vulnerabilidades de severidad baja se han asignado los identificadores CVE-2024-32020 y CVE-2024-32021.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.