Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
據報道,自5月31日之后,Git分布式版本控制系統已應用最新版,并迅速修補了五個安全漏洞,其中 CVE-2024-32002號漏洞具有最高級別的安全風險,它可用于“clone”行動中的代碼遠程執行。Git源程序于2005年由林納斯·托瓦茲研發,初期為滿足Linux內核開發需求而設計。
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
這主要源于Git文件系統對符號鏈接(symlinks)的支持以及大小寫不敏感,使得遞歸克隆易受大小寫混淆影響,從而讓未經過身份驗證的遠程攻擊者得以利用該漏洞,在受害者克隆操作期間執行剛克隆的代碼,引發遠程代碼執行問題。
官方安全公告建議,關閉Git中的符號鏈接支持(如通過git config --global core.symlinks false)可有效防止此類攻擊。
上述漏洞已在Git v2.45.1、v2.44.1、v2.43.4、v2.42.2、v2.41.1、v2.40.2及v2.39.4等多個版本中得到修復。若用戶正使用受影響的版本,應立即升級至:
Git 2.45.0
Git 2.44.0
Git 2.43.* 《 2.43.4
Git 2.42.* 《 2.42.2
Git 2.41.0
Git 2.40.* 《 2.40.2
Git 《 2.39.4
僅限于Windows和Mac系統。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Git
+關注
關注
0文章
201瀏覽量
15792 -
子模塊
+關注
關注
0文章
9瀏覽量
6202 -
安全漏洞
+關注
關注
0文章
151瀏覽量
16728
發布評論請先 登錄
相關推薦
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
經緯恒潤INTEWORK-TPA 新版本正式發布
正式推出INTEWORK-TPA5.2.0新版本,以科技的力量,為用戶帶來更智能的體驗升級!▎AI助力,高效測試新版本的AI小助理上線了!借助她的AI大模型能力,測試
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”
谷歌DeepMind發布人工智能模型AlphaFold最新版本
谷歌DeepMind近日發布了人工智能模型AlphaFold的最新版本——AlphaFold 3,這一革命性的工具將在藥物發現和疾病治療領域發揮巨大作用。
CANoe新版本18正式發布
新版本持續為電動智能軟件開發測試帶來系列化的新功能,新版本CANoe產品體系包括具有GUI交互的桌面版本、可部署在服務器后云端的服務器版本、HIL臺架專業
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81
Chrome修復七大安全隱患,包含兩個零日漏洞
3月28日,Google宣布Chrome瀏覽器新版本已發布,針對Windows和Mac系統的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。
關于博達透傳工具新版本升級公告
感謝您一直以來對博達智聯自主研發的遠程透傳工具的支持與信任!為提升廣大用戶的操作體驗,博達智聯團隊經過不懈努力,不斷優化產品功能,將透傳工具進行了全面的升級,即刻發出全新版本。相比于之前的版本
谷歌發布AI新版本Gemini 1.5
谷歌近日宣布推出其最新的人工智能(AI)版本——Gemini 1.5,這一新版本在文本處理能力上實現了重大突破。據了解,Gemini 1.5 Pro的上下文窗口長度已經擴展到驚人的100萬個
藍牙 | 軟件:Git管理高通的ChipCode項目
最近發現大家在高通chipcode網站上下載不了代碼,小編一直使用git的方式獲取新版本代碼,沒有遇到什么阻礙。于是小編到新主機上嘗試下載代碼
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對
發表于 01-17 09:35
工商網監
評論