Git發布緊急修復版,修復遠程執行漏洞CVE-2024-32002
2024-05-31 11:41:40 |
微觀獵人 |
353
5 月 31 日消息,Git分布式版本控制系統發布了新版本,緊急修復了 5 個安全漏洞,其中最關鍵的漏洞追蹤編號為 CVE-2024-32002。這個漏洞可以在“clone”操作中遠程執行代碼。
Git是一個分布式版本控制軟件,最初由林納斯・托瓦茲創作,于 2005 年以 GPL 許可協議發布。但最新版本中發現的CVE-2024-32002漏洞破壞力很大。黑客可以通過制作特殊的Git倉庫子模塊欺騙Git將文件寫入 .git/ 目錄,而不是子模塊的工作樹。這使得攻擊者可以植入惡意的鉤子腳本,并在克隆操作仍在進行時即被執行,用戶幾乎無法在執行之前檢查代碼。
解決方案:官方安全公告指出,禁用Git中的符號鏈接支持可以阻止此攻擊。此外,這些漏洞已在Git的最新版本中得到修補。用戶若正在使用受影響版本,請盡快升級至以下版本:
Git 2.45.1
Git 2.44.1
Git 2.43.4
Git 2.42.2
Git 2.41.1
Git 2.40.2
Git 2.39.4
該漏洞只影響 Windows 和 Mac 系統。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字、圖片等內容的真實性、完整性、及時性本站不作任何保證或承諾,請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時發送相關信息至bireading@163.com,本站將會在48小時內處理完畢。
