BDU:2024-04093
АО "НППКТ", Microsoft Corp, Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспече Microsoft Visual Studio 2022, Astra Linux Special Edition, Microsoft Visual Studio 2019, SUSE Linux
2024-05-14
Уязвимость распределенной системы контроля версий Git существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании специально созданных локальных репозиториев
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Git: https://github.com/git/git/security/advisories/GHSA-xfc6-vwr8-r389 https://github.com/git/git/commit/f4aa8c8bb11dae6e769cd930565173808cbb69c8
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-32004
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-32004.html
Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-32004
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения git до версии 1:2.45.2-1
Для ОС Astra Linux: обновить пакет git до 1:2.30.2-1+deb11u2+ci202407011525+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет git до 1:2.30.2-1+deb11u2+ci202407011525+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47