Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2018
Vulnerabilidades detectadas en Git
Se han detectado dos vulnerabilidades en la última versión del sistema de control de versiones Git, una de las cuales podría permitir ejecución de código arbitrario.La primera de las vulnerabilidades consiste en un fallo en las pruebas de validez de rutas NTFS y podría permitir la lectura de zonas de memoria aleatorias.
La segunda permitiría ejecutar código arbitrario en cualquier equipo en el que se clone un repositorio que tenga submódulos, aprovechando un fallo en el proceso de obtención de estos submódulos, en concreto utilizando un fichero .gitmodules especialmente manipulado.
La vulnerabilidad ha sido descubierta por el investigador Etienne Stalmans.
Sistemas Afectados:Versiones de Git anteriores a v2.13.7, v2.14.4, v2.15.2, v2.16.4 y v2.17.1.
Referencias:CVE-2018-11233, CVE-2018-11235
Solución:Actualizar a una de las siguientes versiones de Git v2.13.7, v2.14.4, v2.15.2, v2.16.4 y v2.17.1.
Notas: