Plateforme
linux
Composant
git
Corrigé dans
2.45.1
2.44.1
2.43.1
2.42.1
2.41.1
2.40.1
2.39.5
La vulnérabilité CVE-2024-32465 affecte Git, un système de contrôle de version, et permet un contournement des protections mises en place pour sécuriser le clonage de dépôts non fiables. Cette faille peut être exploitée pour compromettre des données et potentiellement exécuter du code malveillant. Les versions concernées sont les versions inférieures ou égales à 2.43.0 et les versions comprises entre 2.43.1 et 2.43.4. La correction est disponible dans la version 2.45.1.
Un attaquant peut exploiter cette vulnérabilité en créant un dépôt Git malveillant et en incitant un utilisateur à le cloner. Le contournement des protections permet à l'attaquant d'injecter du code malveillant dans le dépôt, qui sera ensuite exécuté lors du clonage. Cela peut conduire à la compromission du système de l'utilisateur, à la vol de données sensibles ou à l'exécution de commandes arbitraires. Cette vulnérabilité est similaire à CVE-2024-32004, mais les correctifs pour cette dernière ne sont pas toujours suffisants, notamment lors de l'utilisation de fichiers .zip contenant des dépôts locaux.
Cette vulnérabilité a été rendue publique le 14 mai 2024. Elle n'est pas encore répertoriée sur KEV, et son score EPSS est inconnu. Il n'existe pas de preuve de concept (PoC) publique largement diffusée à ce jour, mais la nature de la vulnérabilité et sa similitude avec CVE-2024-32004 suggèrent un risque d'exploitation potentiel. Il est conseillé de surveiller les sources d'informations sur les vulnérabilités pour détecter toute activité malveillante.
Development teams using local Git repositories, particularly those sharing repositories between users or integrating with build systems, are at increased risk. Organizations with legacy Git configurations or those relying on older versions of Git are also vulnerable.
• linux / server:
journalctl -u git | grep -i "error" -i "warning"• linux / server:
ps aux | grep git• generic web: Inspect Git server access logs for unusual cloning patterns or requests from unexpected sources. • generic web: Check Git configuration files for any unauthorized modifications or suspicious entries.
disclosure
Statut de l'Exploit
EPSS
0.15% (percentile 36%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Git vers la version 2.45.1 ou supérieure. En attendant la mise à jour, il est fortement recommandé d'éviter de cloner des dépôts provenant de sources non fiables. Si vous devez travailler avec des dépôts locaux appartenant à d'autres utilisateurs, utilisez l'option git clone --no-local pour obtenir une copie propre. Sur les systèmes Linux, assurez-vous que les permissions sur les fichiers et répertoires Git sont correctement configurées pour empêcher les accès non autorisés. Après la mise à jour, vérifiez l'intégrité du système en effectuant une analyse de sécurité et en surveillant les journaux d'activité pour détecter toute activité suspecte.
Actualice Git a la versión 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 o 2.39.4, o superior. Evite usar Git en repositorios obtenidos a través de archivos de fuentes no confiables. Si no puede actualizar inmediatamente, tenga precaución al trabajar con repositorios obtenidos de fuentes no confiables.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-32465 is a HIGH severity vulnerability in Git affecting versions ≤2.43.0 and <2.43.4. It allows attackers to bypass repository protections during cloning, potentially exposing sensitive data.
You are affected if you are using Git versions less than or equal to 2.43.0 or prior to 2.43.4. Check your Git version using git --version.
Upgrade to Git version 2.45.1 or later. You can download the latest version from the official Git website.
While public exploits are not widespread, the vulnerability's nature suggests a potential for exploitation, and it's recommended to apply the patch promptly.
Refer to the Git Security Advisory: https://git-scm.com/downloads/security
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.