INFSA-2024:4084: Устранение уязвимостей распределённой системы контроля версий Git
Информация о бюллетене
Идентификатор: INFSA-2024:4084
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:16:41 UTC
Информация о пакете
Git — это распределённая система контроля версий с децентрализованной архитектурой. В отличие от централизованных систем контроля версий с клиент-серверной моделью, Git гарантирует, что каждая рабочая копия репозитория является точной копией с полной историей ревизий. Это не только позволяет пользователю работать над проектами и вносить в них свой вклад без необходимости иметь разрешение на отправку изменений в официальные репозитории, но и позволяет пользователю работать без подключения к Сети.
Описание уязвимостей
- CVE-2024-32002
Уязвимость распределённой системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-32004
Уязвимость распределённой системы контроля версий Git существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании специально созданных локальных репозиториев.
- CVE-2024-32020
Уязвимость распределённой системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать ёесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе.
- CVE-2024-32021
Уязвимость распределённой системы контроля версий Git связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю создавать жёсткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе.
- CVE-2024-32465
Уязвимость распределённой системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти защиту при клонировании ненадежных репозиториев.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-32002
|
нет информации | 9.0 | нет информации |
|
NIST — CVE-2024-32004
|
нет информации | 8.1 | нет информации |
|
NIST — CVE-2024-32020
|
нет информации | 3.9 | нет информации |
|
NIST — CVE-2024-32021
|
нет информации | 3.9 | нет информации |
|
NIST — CVE-2024-32465
|
нет информации | 7.3 | нет информации |
Обновлённые пакеты