ГлавнаяБаза уязвимостей БДУ → BDU:2024-04214
2.4средняя

BDU:2024-04214

Уязвимость распределенной системы контроля версий Git, связанная с ненадлежащим сохранением разрешений, позволяющая нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
Опубликовано: 2024-05-30
Описание

Уязвимость распределенной системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)golang-github-docker-docker-credential-helpers (2.41.0)golang-github-docker-docker-credential-helpers (2.44.0)golang-github-docker-docker-credential-helpers (2.45.0)golang-github-docker-docker-credential-helpers (от 2.39.0 до 2.39.3 включительно)golang-github-docker-docker-credential-helpers (от 2.40.0 до 2.40.1 включительно)golang-github-docker-docker-credential-helpers (от 2.42.0 до 2.42.1 включительно)golang-github-docker-docker-credential-helpers (от 2.43.0 до 2.43.3 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Для Git:
https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения git до версии 1:2.45.2-1

Для ОС Astra Linux:
обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgjhttps://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена