cyberchen
(Cyber Chen)
1
目前 POC 和 EXP 均已公开,请各位佬友尽快升级至无漏洞版本!
影响 Windows 和 Mac 系统版本
漏洞描述
Git 远程代码执行漏洞(CVE-2024-32002),由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码,从而导致远程代码执行。
目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,只影响Windows和Mac系统,建议客户尽快做好自查及防护。
影响范围
影响版本
git 2.45.0
git 2.44.0
git 2.43.* < 2.43.4
git 2.42.* < 2.42.2
git 2.41.0
git 2.40.* < 2.40.2
git < 2.39.4
(只影响Windows和Mac系统版本)
相关链接
https://nvd.nist.gov/vuln/detail/CVE-2024-32002
10 个赞
icelo
(荆轲)
7
git version 2.45.1.windows.1
1 个赞
wsli
(nil)
8
我的 git version 2.40.0.windows.1 没法复现,是不是就是安全的 ![:japanese_ogre: :japanese_ogre:](https://cdn.linux.do/images/emoji/apple/japanese_ogre.png?v=12)
1 个赞
jabin
9
吓得我赶紧看了下git的版本,2.37也受影响吗?
![image](https://cdn.linux.do/uploads/default/original/3X/0/f/0fd57d9e395aed3d023c4c53ae80498a24ec190a.png)
troll
14
啊?GIT爆出漏洞?
直接贴一个windows的更新代码(winget):
winget install --id Git.Git -e --source winget
2 个赞