Git发布紧急修复版,修复远程执行漏洞CVE-2024-32002

2024-05-31 11:41:40   |   微观猎人   |   350

5 月 31 日消息,Git分布式版本控制系统发布了新版本,紧急修复了 5 个安全漏洞,其中最关键的漏洞追踪编号为 CVE-2024-32002。这个漏洞可以在“clone”操作中远程执行代码。

Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于 2005 年以 GPL 许可协议发布。但最新版本中发现的CVE-2024-32002漏洞破坏力很大。黑客可以通过制作特殊的Git仓库子模块欺骗Git将文件写入 .git/ 目录,而不是子模块的工作树。这使得攻击者可以植入恶意的钩子脚本,并在克隆操作仍在进行时即被执行,用户几乎无法在执行之前检查代码。

解决方案:官方安全公告指出,禁用Git中的符号链接支持可以阻止此攻击。此外,这些漏洞已在Git的最新版本中得到修补。用户若正在使用受影响版本,请尽快升级至以下版本:

Git 2.45.1

Git 2.44.1

Git 2.43.4

Git 2.42.2

Git 2.41.1

Git 2.40.2

Git 2.39.4

该漏洞只影响 Windows 和 Mac 系统。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。
最新资讯 更多 》

Git发布紧急修复版,修复远程执行漏洞CVE-2024-32002

2024-05-31 11:41:40 浏览量: 350 作者: 微观猎人

5 月 31 日消息,Git分布式版本控制系统发布了新版本,紧急修复了 5 个安全漏洞,其中最关键的漏洞追踪编号为 CVE-2024-32002。这个漏洞可以在“clone”操作中远程执行代码。

Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于 2005 年以 GPL 许可协议发布。但最新版本中发现的CVE-2024-32002漏洞破坏力很大。黑客可以通过制作特殊的Git仓库子模块欺骗Git将文件写入 .git/ 目录,而不是子模块的工作树。这使得攻击者可以植入恶意的钩子脚本,并在克隆操作仍在进行时即被执行,用户几乎无法在执行之前检查代码。

解决方案:官方安全公告指出,禁用Git中的符号链接支持可以阻止此攻击。此外,这些漏洞已在Git的最新版本中得到修补。用户若正在使用受影响版本,请尽快升级至以下版本:

Git 2.45.1

Git 2.44.1

Git 2.43.4

Git 2.42.2

Git 2.41.1

Git 2.40.2

Git 2.39.4

该漏洞只影响 Windows 和 Mac 系统。

,
合作伙伴

Copyright ©2018 铋读网 All Rights Reserved. 京ICP备18051707号

京公网安备 11011302001633号

  • 公众号二维码

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号