ГлавнаяБаза уязвимостей БДУ → BDU:2019-00423
7.5критическая

BDU:2019-00423 (CVE-2018-17456)

Уязвимость функционала «git clone» распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-05
Описание

Уязвимость функционала «git clone» распределенной системы контроля версий Git связана с некорректной обработкой рекурсивной задачи «git clone», примененной к суперпроекту, в котором файл .gitmodules имеет поле URL, начинающееся с символа «-». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Git (до 2.14.5)Git (2.15.0 до 2.15.3)Git (2.16.0 до 2.16.5)Git (2.17.0 до 2.17.2)Git (2.18.0 до 2.18.1)Git (2.19.0 до 2.19.1)
Способ устранения

Для Git:
Обновление программного обеспечения до 2.19.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета git) до 1:2.1.4-2.1+deb8u7 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://public-inbox.org/git/xmqqy3bcuy3l.fsf@gitster-ct.c.googlers.comhttps://nvd.nist.gov/vuln/detail/CVE-2018-17456https://security-tracker.debian.org/tracker/CVE-2018-17456https://www.exploit-db.com/exploits/45548https://www.exploit-db.com/exploits/45631
Проверьте безопасность своего сайта и почты → Полная проверка домена