Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Git ha publicado cinco avisos de seguridad, uno de severidad crítico que podría conducir a la ejecución remota de código si la compatibilidad con enlaces simbólicos está habilitada.
- CVE-2024-32002 (Crítico); Clonación recursiva en sistemas de archivos que no distinguen entre mayúsculas y minúsculas y que admiten enlaces simbólicos son susceptibles a la ejecución remota de código.
- CVE-2024-32004 (Alto); Ejecución remota de código al clonar repositorios locales especialmente diseñados
- CVE-2024-32465 (Alto); Evasión de protecciones para clonar repositorios no fiables
- CVE-2024-32021 (Bajo); El clon local puede enlazar archivos arbitrarios legibles por el usuario en el directorio "objects/" del nuevo repositorio.
- CVE-2024-32020 (Bajo); Modificación de objetos en el repositorio clonado a voluntad por usuarios no confiables.
Recursos afectados
Versiones de Git:
- v2.45.0
- v2.44.0
- <=v2.43.3
- <=v2.42.1
- v2.41.0
- <=v2.40.1
- <=v2.39.3
Solución
Actualizar a las siguientes versiones según corresponda:
- v2.45.1
- v2.44.1
- v2.43.4
- v2.42.2
- v2.41.1
- v2.40.2
- v2.39.4
Recomendaciones
En caso de no poder actualizar de inmediato, evite clonar repositorios.
Referencias