प्लेटफ़ॉर्म
linux
घटक
git
में ठीक किया गया
2.45.1
2.44.1
2.43.1
2.42.1
2.41.1
2.40.1
2.39.5
CVE-2024-32465 Git रिपॉजिटरी नियंत्रण प्रणाली में एक भेद्यता है। यह भेद्यता स्थानीय रिपॉजिटरी क्लोनिंग के दौरान सुरक्षा उपायों को दरकिनार करने की अनुमति देती है, जिससे संभावित रूप से अनधिकृत पहुंच और डेटा समझौता हो सकता है। यह भेद्यता Git संस्करण 2.43.0 से कम या 2.43.4 और समान संस्करणों को प्रभावित करती है। इस समस्या को Git संस्करण 2.45.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को स्थानीय रिपॉजिटरी क्लोनिंग के दौरान सुरक्षा उपायों को दरकिनार करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं या दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। विशेष रूप से, यह उन परिदृश्यों में जोखिम पैदा करता है जहां उपयोगकर्ता अविश्वसनीय रिपॉजिटरी से डेटा प्राप्त करते हैं। CVE-2024-32004 के समान, यह भेद्यता उन उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा है जो स्थानीय रिपॉजिटरी से डेटा क्लोन करते हैं, खासकर यदि वे पहले से ही CVE-2024-32004 के लिए पैच लागू कर चुके हैं। हमलावर रिपॉजिटरी में दुर्भावनापूर्ण फ़ाइलें इंजेक्ट कर सकते हैं, जो बाद में सिस्टम को प्रभावित कर सकती हैं।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है, लेकिन सार्वजनिक रूप से उपलब्ध है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक व्यापक रूप से उपलब्ध नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण सक्रिय शोषण की संभावना है। यह भेद्यता 2024-05-14 को प्रकाशित हुई थी।
Development teams using local Git repositories, particularly those sharing repositories between users or integrating with build systems, are at increased risk. Organizations with legacy Git configurations or those relying on older versions of Git are also vulnerable.
• linux / server:
journalctl -u git | grep -i "error" -i "warning"• linux / server:
ps aux | grep git• generic web: Inspect Git server access logs for unusual cloning patterns or requests from unexpected sources. • generic web: Check Git configuration files for any unauthorized modifications or suspicious entries.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.15% (36% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-32465 के लिए प्राथमिक शमन उपाय Git को संस्करण 2.45.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो अविश्वसनीय रिपॉजिटरी से क्लोन करते समय --no-local विकल्प का उपयोग करें। यह विकल्प स्थानीय रिपॉजिटरी के साथ डेटा को मर्ज करने से रोकता है, जिससे संभावित हमलों का जोखिम कम हो जाता है। इसके अतिरिक्त, रिपॉजिटरी एक्सेस को सीमित करने और केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील डेटा तक पहुंचने की अनुमति देने के लिए एक्सेस नियंत्रण नीतियों को लागू करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए रिपॉजिटरी की अखंडता की जांच करें कि कोई दुर्भावनापूर्ण परिवर्तन नहीं हुआ है।
Actualice Git a la versión 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 o 2.39.4, o superior. Evite usar Git en repositorios obtenidos a través de archivos de fuentes no confiables. Si no puede actualizar inmediatamente, tenga precaución al trabajar con repositorios obtenidos de fuentes no confiables.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-32465 Git रिपॉजिटरी नियंत्रण प्रणाली में एक भेद्यता है जो स्थानीय रिपॉजिटरी क्लोनिंग के दौरान सुरक्षा उपायों को दरकिनार करने की अनुमति देती है।
यदि आप Git संस्करण 2.43.0 से कम या 2.43.4 और समान संस्करणों का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-32465 को ठीक करने के लिए, Git को संस्करण 2.45.1 या बाद के संस्करण में अपडेट करें।
हालांकि सार्वजनिक PoC व्यापक रूप से उपलब्ध नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण सक्रिय शोषण की संभावना है।
आप आधिकारिक Git सलाहकार यहां पा सकते हैं: [https://git-scm.com/downloads/security](https://git-scm.com/downloads/security)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।