0x00 Предисловие

Git — это бесплатная распределенная система контроля версий с открытым исходным кодом, которая поддерживает установку и работу на нескольких системах (Windows, Linux, Macbook) и широко используется для совместной разработки и управления программными проектами.

0x01 Описание уязвимости

Рекурсивное клонирование Git в файловых системах, нечувствительных к регистру и поддерживающих символические ссылки, уязвимо к обфускации регистра, которая может быть использована неаутентифицированным злоумышленником, чтобы позволить жертве выполнить клонированный код во время операции клонирования, что приведет к удаленному выполнению кода.

0x02 номер CVE

CVE-2024-32002

0x03 затронутая версия

Git 2.45.0

Git 2.44.0

Git 2.43.* < 2.43.4

Git 2.42.* < 2.42.2

Git 2.41.0

Git 2.40.* < 2.40.2

Git < 2.39.4

Влияет только на системы Windows и Mac.

0x04 Подробности об уязвимости

POC：

https://github.com/amalmurali47/git_rce

ссылка на ссылку 0x05

https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv