Git发布新版本修补五处安全漏洞包含严重远程代码执行风险-电子发烧友网

据报道，自5月31日之后，Git分布式版本控制系统已应用最新版，并迅速修补了五个安全漏洞，其中 CVE-2024-32002号漏洞具有最高级别的安全风险，它可用于“clone”行动中的代码远程执行。Git源程序于2005年由林纳斯·托瓦兹研发，初期为满足Linux内核开发需求而设计。

CVE-2024-32002漏洞的严重性在于，黑客可通过创建特定的Git仓库子模块，诱骗Git将文件写入.git/目录，而非子模块的工作树。如此一来，攻击者便能在克隆过程中植入恶意脚本，用户几乎无法察觉。

这主要源于Git文件系统对符号链接（symlinks）的支持以及大小写不敏感，使得递归克隆易受大小写混淆影响，从而让未经过身份验证的远程攻击者得以利用该漏洞，在受害者克隆操作期间执行刚克隆的代码，引发远程代码执行问题。

官方安全公告建议，关闭Git中的符号链接支持（如通过git config --global core.symlinks false）可有效防止此类攻击。

上述漏洞已在Git v2.45.1、v2.44.1、v2.43.4、v2.42.2、v2.41.1、v2.40.2及v2.39.4等多个版本中得到修复。若用户正使用受影响的版本，应立即升级至：

Git 2.45.0

Git 2.44.0

Git 2.43.* 《 2.43.4

Git 2.42.* 《 2.42.2

Git 2.41.0

Git 2.40.* 《 2.40.2

Git 《 2.39.4

仅限于Windows和Mac系统。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Git

Git

+关注

关注
0

文章
201

浏览量
15783
子模块

子模块

+关注

关注
0

文章
9

浏览量
6202
安全漏洞

安全漏洞

+关注

关注
0

文章
151

浏览量
16727

索尼发布空间现实显示播放器新版本

索尼于2024年12月发布适用于空间现实显示屏ELF-SR1和ELF-SR2的空间现实显示播放器新版本。

发表于 12-24 15:19 •187次阅读

物联网系统的安全漏洞分析

随着物联网技术的快速发展，越来越多的设备被连接到互联网上，从智能家居、智能城市到工业自动化，物联网的应用范围不断扩大。然而，随着物联网设备的增多，安全问题也日益凸显。一、物联网系统安全漏洞的成因

发表于 10-29 13:37 •403次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程，以了解如何准确地分析连接尝试，并识别可

发表于 09-29 10:19 •275次阅读

如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

漏洞扫描的主要功能是什么

弱点，以减少潜在的安全风险。 1. 漏洞识别漏洞扫描的首要功能是识别系统中存在的安全漏洞。这些漏洞

发表于 09-25 10:25 •440次阅读

经纬恒润INTEWORK-TPA 新版本正式发布

正式推出INTEWORK-TPA5.2.0新版本，以科技的力量，为用户带来更智能的体验升级！▎AI助力，高效测试新版本的AI小助理上线了！借助她的AI大模型能力，测试

发表于 08-30 11:46 •474次阅读

Adobe修复35项安全漏洞，主要涉及Acrobat和FrameMaker

值得关注的是，Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视，共修复了12个漏洞，其中9个为“远程执行代码”

发表于 05-16 15:12 •749次阅读

谷歌DeepMind发布人工智能模型AlphaFold最新版本

谷歌DeepMind近日发布了人工智能模型AlphaFold的最新版本——AlphaFold 3，这一革命性的工具将在药物发现和疾病治疗领域发挥巨大作用。

发表于 05-10 11:26 •606次阅读

CANoe新版本18正式发布

新版本持续为电动智能软件开发测试带来系列化的新功能，新版本CANoe产品体系包括具有GUI交互的桌面版本、可部署在服务器后云端的服务器版本、HIL台架专业

发表于 05-09 08:25 •3769次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81

发表于 04-18 10:06 •698次阅读

关于博达透传工具新版本升级公告

感谢您一直以来对博达智联自主研发的远程透传工具的支持与信任！为提升广大用户的操作体验，博达智联团队经过不懈努力，不断优化产品功能，将透传工具进行了全面的升级，即刻发出全新版本。相比于之前的版本

发表于 03-19 08:33 •479次阅读

谷歌发布AI新版本Gemini 1.5

谷歌近日宣布推出其最新的人工智能（AI）版本——Gemini 1.5，这一新版本在文本处理能力上实现了重大突破。据了解，Gemini 1.5 Pro的上下文窗口长度已经扩展到惊人的100万个

发表于 02-19 11:05 •1163次阅读

蓝牙 | 软件：Git管理高通的ChipCode项目

最近发现大家在高通chipcode网站上下载不了代码，小编一直使用git的方式获取新版本代码，没有遇到什么阻碍。于是小编到新主机上尝试下载代码

发表于 01-26 08:29 •416次阅读

苹果承认GPU存在安全漏洞

苹果公司近日确认，部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告，iPhone 12和M2 MacBook Air等设备也受到了这一

发表于 01-18 14:26 •700次阅读

源代码审计怎么做？有哪些常用工具

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具： 1、Fortify：通过内置的五大主要分析引擎，对

发表于 01-17 09:35

Git开发者关注内存安全问题，探讨引入Rust语言

根据最新披露的邮件讨论，Git开发团队热议在Git项目中引入Rust的可行性。作为一种开源的分布式代码版本管理工具，广泛运用于各种开发项目。尽管现在

发表于 01-15 14:23 •638次阅读