PT-2024-3834 · Git+10 · Git+10
Pks-T
·
Publicado
2024-05-14
·
Atualizado
2026-01-06
·
CVE-2024-32020
CVSS v3.1
3.9
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Git anteriores à 2.45.1
Versões do Git anteriores à 2.44.1
Versões do Git anteriores à 2.43.4
Versões do Git anteriores à 2.42.2
Versões do Git anteriores à 2.41.1
Versões do Git anteriores à 2.40.2
Versões do Git anteriores à 2.39.4
Descrição
O problema está relacionado a clones locais de repositórios Git. Quando os repositórios de origem e de destino estão no mesmo disco e pertencem a usuários diferentes, o Git pode criar links físicos para arquivos no banco de dados de objetos do repositório de destino. Esses arquivos com links físicos podem ser reescritos por um usuário não confiável a qualquer momento. Isso pode levar ao acesso não autorizado e à modificação de arquivos no repositório de destino.
Recomendações
Para versões anteriores à 2.45.1, atualize para a versão 2.45.1 ou posterior.
Para versões anteriores à 2.44.1, atualize para a versão 2.44.1 ou posterior.
Para versões anteriores à 2.43.4, atualize para a versão 2.43.4 ou posterior.
Para versões anteriores à 2.42.2, atualize para a versão 2.42.2 ou posterior.
Para versões anteriores à 2.41.1, atualize para a versão 2.41.1 ou posterior.
Para versões anteriores à 2.40.2, atualize para a versão 2.40.2 ou posterior.
Para versões anteriores à 2.39.4, atualize para a versão 2.39.4 ou posterior.
Exploit
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Debian
Git
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu