Git 被曝出 RCE (远程代码执行) CVE-2024-32002

cyberchen · 2024 年5 月 23 日 07:00

目前 POC 和 EXP 均已公开，请各位佬友尽快升级至无漏洞版本！

影响 Windows 和 Mac 系统版本

Git 远程代码执行漏洞(CVE-2024-32002)，由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响，未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，只影响Windows和Mac系统，建议客户尽快做好自查及防护。

影响版本

git 2.45.0

git 2.44.0

git 2.43.* < 2.43.4

git 2.42.* < 2.42.2

git 2.41.0

git 2.40.* < 2.40.2

git < 2.39.4

（只影响Windows和Mac系统版本）

handsome · 2024 年5 月 23 日 07:21

只要我用老板本一直不升级，就不会有漏洞影响我

delph1s · 2024 年5 月 23 日 07:21

那我使用linux

qingking · 2024 年5 月 23 日 07:25

我用svn 希望能控制我

cyberchen · 2024 年5 月 23 日 07:38

老版本问题会更多吧

handsome · 2024 年5 月 23 日 07:38

人家一看你这么老的版本都没有动力找漏洞了

icelo · 2024 年5 月 23 日 07:40

git version 2.45.1.windows.1

wsli · 2024 年5 月 23 日 08:39

我的 git version 2.40.0.windows.1 没法复现，是不是就是安全的

jabin · 2024 年5 月 23 日 10:07

吓得我赶紧看了下git的版本，2.37也受影响吗？

endercat · 2024 年5 月 23 日 10:10

啊！还好我用Linux

cyberchen · 2024 年5 月 23 日 12:49

在受影响范围里

greenrock · 2024 年5 月 23 日 13:00

一般没啥影响
除非你去克隆别人的针对性仓库

swapfile · 2024 年5 月 23 日 13:31

troll · 2024 年5 月 23 日 13:41

啊？GIT爆出漏洞？
直接贴一个windows的更新代码(winget):

winget install --id Git.Git -e --source winget

zone · 2024 年5 月 23 日 13:44

最近不要克隆开源仓库了

sipc.ink · 2024 年5 月 23 日 13:46

这个好

alexsun · 2024 年5 月 23 日 14:16

完蛋（

Lemon_Zuo · 2024 年5 月 23 日 14:18

直接G

App · 2024 年5 月 23 日 14:45

我的还是2.37

alexsun · 2024 年5 月 23 日 15:22

我macOS自带是这个版本的

话题		回复	浏览量
漏洞情报（更新）网络安全	6	576	2024 年4 月 11 日
rust出现命令注入漏洞CVE-2024-24576 网络安全	2	382	2024 年4 月 14 日
Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备网络安全	6	280	2024 年6 月 28 日
微软Windows最新 WiFi远程代码执行漏洞预警(CVE-2024-30078) 网络安全	5	1725	2024 年6 月 21 日
【求助】疑似挖矿木马病毒网络安全	8	625	2024 年3 月 13 日