一、漏洞详情
Git是一个分布式版本控制系统,它广泛用于协作开发和管理软件项目。
近日,监测到Git远程代码执行漏洞(CVE-2024-32002),由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码,从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
git 2.45.0
git 2.44.0
git 2.43.* < 2.43.4
git 2.42.* < 2.42.2
git 2.41.0
git 2.40.* < 2.40.2
git < 2.39.4
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
git 2.45.* >= 2.45.1
git 2.44.* >= 2.44.1
git 2.43.* >= 2.43.4
git 2.42.* >= 2.42.2
git 2.41.* >= 2.41.1
git 2.40.* >= 2.40.2
git >= 2.39.4