ГлавнаяБаза уязвимостей БДУ → BDU:2023-01718
7.1высокая

BDU:2023-01718 (CVE-2022-24975)

Уязвимость распределенной системы управления версиями Git, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-03-28
Описание

Уязвимость распределенной системы управления версиями Git связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Git (до 2.35.1 включительно)
Способ устранения

Для Git:
использование рекомендаций производителя: https://github.com/git/git/blob/2dc94da3744bfbbf145eca587a0f5ff480cc5867/Documentation/git-clone.txt#L185-L191

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24975

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/git/git/blob/2dc94da3744bfbbf145eca587a0f5ff480cc5867/Documentation/git-clone.txt#L185-L191https://nvd.nist.gov/vuln/detail/CVE-2022-24975https://security-tracker.debian.org/tracker/CVE-2022-24975https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wwws.nightwatchcybersecurity.com/2022/02/11/gitbleed/
Проверьте безопасность своего сайта и почты → Полная проверка домена