2.4средняя
BDU:2024-04214
Уязвимость распределенной системы контроля версий Git, связанная с ненадлежащим сохранением разрешений, позволяющая нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
Опубликовано: 2024-05-30
Описание
Уязвимость распределенной системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
Затрагиваемое ПО и версии
РЕД ОС (7.3)golang-github-docker-docker-credential-helpers (2.41.0)golang-github-docker-docker-credential-helpers (2.44.0)golang-github-docker-docker-credential-helpers (2.45.0)golang-github-docker-docker-credential-helpers (от 2.39.0 до 2.39.3 включительно)golang-github-docker-docker-credential-helpers (от 2.40.0 до 2.40.1 включительно)golang-github-docker-docker-credential-helpers (от 2.42.0 до 2.42.1 включительно)golang-github-docker-docker-credential-helpers (от 2.43.0 до 2.43.3 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения
Для Git:
https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения git до версии 1:2.45.2-1
Для ОС Astra Linux:
обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Оценка CVSS
| Балл | 2.4 — средняя опасность |
Источники и патчи