ГлавнаяБаза уязвимостей БДУ → BDU:2024-04094
2.4средняя

BDU:2024-04094 (CVE-2024-32021)

Уязвимость распределенной системы контроля версий Git, связанная с использованием предустановленных данных, связанных с безопасностью, позволяющая нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
Опубликовано: 2024-05-24
Описание

Уязвимость распределенной системы контроля версий Git связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12)openSUSE TumbleweedSuse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (12 SP4-ESPOS)
Способ устранения

Использование рекомендаций:

Для Git:
https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-32021

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-32021.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения git до версии 1:2.45.2-1

Для ОС Astra Linux:
обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет git до 1:2.30.2-1+deb11u4.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет git до 1:2.30.2-1+deb11u4.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет git до 1:2.11.0-3+deb9u13+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения git до версии 1:2.50.1-0.1

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities/https://security-tracker.debian.org/tracker/CVE-2024-32021https://www.suse.com/security/cve/CVE-2024-32021.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена