Please enter CoinGecko Free Api Key to get this plugin works.

Bl0ckch41nnewsActualizaciones críticas en Git v2.45.1

35


GIT está llamando actualizar a la la última versión GIT 2.45.1, lanzada el
14 de mayo de 2024, que aborda cinco vulnerabilidades. Las
plataformas afectadas son Windows, MacOS, Linux e incluso *BSD, ¡por lo que
estas soluciones son importantes para todos! 

Esta versión se coordinó con Visual Studio y Github Desktop, que incluyen un
subconjunto de GIT. También están lanzando varias actualizaciones de defensa
en profundidad para corregir los siguientes errores:

  • CVE-2024-32002
    (Critico, Windows & MacOS):

    los repositorios de Git con submódulos pueden engañar a Git para ejecutar un
    hook desde el directorio .git/ durante una operación de
    clonación (git clone), lo que lleva a la Ejecución de Código Remoto (RCE). Existe un
    exploit público y funcional
    para esta vulnerabilidad que permite ejecutar código en el cliente. 
  • CVE-2024-32004
    (Alto):

    un atacante puede crear un repositorio local que ejecute código
    arbitrario cuando se clona.
  • CVE-2024-32465
    (Alto):

    la clonación de los archivos .ZIP que contienen repositorios Git pueden
    evitar las protecciones, potencialmente ejecutando hooks inseguros.
  • CVE-2024-32020
    (Bajo):

    los clones locales en el mismo disco pueden permitir a los usuarios no
    confiables modificar archivos vinculados en la base de datos de objetos del
    repositorio clonado.
  • CVE-2024-32021
    (Bajo):

    la clonación de un repositorio local con enlaces simbólicos puede dar lugar
    a los archivos arbitrarios en el directorio «objects/»

La actualización a la última versión de GIT es esencial para proteger contra
estas vulnerabilidades. Si no puede actualizar de inmediato, tenga cuidado de
donde clone los repositorios.

Fuente:Github



Source link

Los comentarios están cerrados.