Git发布新版本修补五处安全漏洞包含严重远程代码执行风险-电子发烧友网

据报道，自5月31日之后，Git分布式版本控制系统已应用最新版，并迅速修补了五个安全漏洞，其中 CVE-2024-32002号漏洞具有最高级别的安全风险，它可用于“clone”行动中的代码远程执行。Git源程序于2005年由林纳斯·托瓦兹研发，初期为满足Linux内核开发需求而设计。

CVE-2024-32002漏洞的严重性在于，黑客可通过创建特定的Git仓库子模块，诱骗Git将文件写入.git/目录，而非子模块的工作树。如此一来，攻击者便能在克隆过程中植入恶意脚本，用户几乎无法察觉。

这主要源于Git文件系统对符号链接（symlinks）的支持以及大小写不敏感，使得递归克隆易受大小写混淆影响，从而让未经过身份验证的远程攻击者得以利用该漏洞，在受害者克隆操作期间执行刚克隆的代码，引发远程代码执行问题。

官方安全公告建议，关闭Git中的符号链接支持（如通过git config --global core.symlinks false）可有效防止此类攻击。

上述漏洞已在Git v2.45.1、v2.44.1、v2.43.4、v2.42.2、v2.41.1、v2.40.2及v2.39.4等多个版本中得到修复。若用户正使用受影响的版本，应立即升级至：

Git 2.45.0

Git 2.44.0

Git 2.43.* 《 2.43.4

Git 2.42.* 《 2.42.2

Git 2.41.0

Git 2.40.* 《 2.40.2

Git 《 2.39.4

仅限于Windows和Mac系统。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Git

Git

+关注

关注
0

文章
201

浏览量
15810
子模块

子模块

+关注

关注
0

文章
9

浏览量
6206
安全漏洞

安全漏洞

+关注

关注
0

文章
151

浏览量
16742

新版本 IDE 的启动速度变快了？原来是在背后做了这些！

新版本 IntelliJ IDEA 中为提高性能而采取的措施，这些措施缩短了代码可交互时间并使 IDE 从启动开始就具有更高的响应速度。

发表于 01-24 13:49 •87次阅读

<b class='flag-5'>新版本</b> IDE 的启动速度变快了？原来是在背后做了这些！

索尼发布空间现实显示播放器新版本

索尼于2024年12月发布适用于空间现实显示屏ELF-SR1和ELF-SR2的空间现实显示播放器新版本。

发表于 12-24 15:19 •235次阅读

物联网系统的安全漏洞分析

随着物联网技术的快速发展，越来越多的设备被连接到互联网上，从智能家居、智能城市到工业自动化，物联网的应用范围不断扩大。然而，随着物联网设备的增多，安全问题也日益凸显。一、物联网系统安全漏洞的成因

发表于 10-29 13:37 •482次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程，以了解如何准确地分析连接尝试，并识别可

发表于 09-29 10:19 •292次阅读

如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

漏洞扫描的主要功能是什么

弱点，以减少潜在的安全风险。 1. 漏洞识别漏洞扫描的首要功能是识别系统中存在的安全漏洞。这些漏洞

发表于 09-25 10:25 •485次阅读

经纬恒润INTEWORK-TPA 新版本正式发布

正式推出INTEWORK-TPA5.2.0新版本，以科技的力量，为用户带来更智能的体验升级！▎AI助力，高效测试新版本的AI小助理上线了！借助她的AI大模型能力，测试

发表于 08-30 11:46 •496次阅读

单元测试工具TESSY 新版本亮点速览：提供测试驾驶舱视图、超级覆盖率、代码访问分析、增强覆盖率审查

TESSY最新版本v5.1现已发布！该版本可用于Windows和Linux，并提供各种有趣的新功能。一个突出的新功能是新的“测试驾驶舱视图”，它可用于从整个软件中确定要测试的源代码文

发表于 07-08 16:20 •484次阅读

Adobe修复35项安全漏洞，主要涉及Acrobat和FrameMaker

值得关注的是，Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视，共修复了12个漏洞，其中9个为“远程执行代码”

发表于 05-16 15:12 •779次阅读

谷歌DeepMind发布人工智能模型AlphaFold最新版本

谷歌DeepMind近日发布了人工智能模型AlphaFold的最新版本——AlphaFold 3，这一革命性的工具将在药物发现和疾病治疗领域发挥巨大作用。

发表于 05-10 11:26 •621次阅读

CANoe新版本18正式发布

新版本持续为电动智能软件开发测试带来系列化的新功能，新版本CANoe产品体系包括具有GUI交互的桌面版本、可部署在服务器后云端的服务器版本、HIL台架专业

发表于 05-09 08:25 •4054次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81

发表于 04-18 10:06 •724次阅读

华为云 GeminiDB 发布新版本，全面支持 Redis 6.2

月上线的新版本，GeminiDB 已全面支持 Redis 6.2，用户可在华为云 GeminiDB 产品官网购买使用。新版本的 GeminiDB 发布了一系列增强功能，为用户带来云原生、高性能和易

发表于 04-08 18:22 •1168次阅读

Chrome修复七大安全隐患，包含两个零日漏洞

3月28日，Google宣布Chrome浏览器新版本已发布，针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87，Linux用户则使用123.0.6312.86版。

发表于 03-28 14:29 •586次阅读

关于博达透传工具新版本升级公告

感谢您一直以来对博达智联自主研发的远程透传工具的支持与信任！为提升广大用户的操作体验，博达智联团队经过不懈努力，不断优化产品功能，将透传工具进行了全面的升级，即刻发出全新版本。相比于之前的版本

发表于 03-19 08:33 •507次阅读

谷歌发布AI新版本Gemini 1.5

谷歌近日宣布推出其最新的人工智能（AI）版本——Gemini 1.5，这一新版本在文本处理能力上实现了重大突破。据了解，Gemini 1.5 Pro的上下文窗口长度已经扩展到惊人的100万个

发表于 02-19 11:05 •1204次阅读