首页 > 其他分享 >Git 远程代码执行漏洞(CVE-2024-32002)复现

Git 远程代码执行漏洞(CVE-2024-32002)复现

时间:2024-05-31 16:23:34浏览次数:28  
标签:git version 2.39 2024 漏洞 Git 代码执行 https

Git 远程代码执行漏洞(CVE-2024-32002)

漏洞标题:Git 远程代码执行漏洞(CVE-2024-32002)

影响版本:

  • version 2.45.*< 2.45.1
  • version 2.44.*< 2.44.1
  • version 2.43.*< 2.43.4
  • version 2.42.*< 2.42.2
  • version 2.41.*< 2.41.1
  • version 2.40.*< 2.40.2
  • version 2.39.*< 2.39.4

修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。
https://github.com/git/git/tags

提示:

命令行执行 git --version,查看是否在上述受漏洞影响的版本。

漏洞复现

环境准备

准备存在漏洞的 Git 版本,eg. https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.39.3.tar.gz

# wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.39.3.tar.gz
# tar -zxvf git-2.39.3.tar.gz
# cd git-2.39.3
# make configure
# ./configure --prefix=/usr/local
# make all
# sudo make install
# git --version
git version 2.39.3

漏洞测试

# git clone --recursive [email protected]:starnightcyber/captain.git hooked

测试完记得替换成安全的 Git 版本,以上!

参考资料/Materials

https://nvd.nist.gov/vuln/detail/CVE-2024-32002

https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv

https://mp.weixin.qq.com/s/BRr5PCTgYkfPkvHwDckVMQ

标签:git,version,2.39,2024,漏洞,Git,代码执行,https
From: https://www.cnblogs.com/Hi-blog/p/18224773/git_rce_CVE-2024-32002

相关文章

  • Repo, git相关经验
    RepoRepocomplementsGitbysimplifyingworkacrossmultiplerepositories.Fromhttps://source.android.com/docs/setup/create/repo基本语法repocontentcommandHelpRepohelpCommandHelpRepo<command>--helpinitRepoinit-uurl[option......
  • P10542 [THUPC2024] RPG
    MyBlogsP10542[THUPC2024]RPG一个有配合的“状态加攻击”一定是一个连续段,段内都在摸鱼。所以设\(f_i\)表示考虑了前\(i\)个人的最大收益:\[f_i=\begin{cases}f_{i-1}+d_{b_i}\\\max_{(x,y,z)\in\mathbb{E},y=b_i}g_x+z+d_{b_i}\end{cases}\]其中\(g_i\)表示满足......
  • P10541 [THUPC2024] 研发计划
    MyBlogsP10541[THUPC2024]研发计划首先看上去就比较像流,直接考虑怎么建模。如果没有\(h\)就是裸的最大权闭合子图:\(S\)向每个技术连边,每个收益向\(T\)连边,然后技术指向收益的边连inf,做最小割(割掉的表示支付的代价),答案就是收益之和减去最小割。现在有了\(h\),要做的大......
  • P10543 [THUPC2024] 黑白
    MyBlogsP10543[THUPC2024]黑白签到题。首先要判联通性。判完之后,统计全局的白格子个数\(s\)。因为删到最后,一定会留下一条白色路径,然后路径的长度在\(\bmod\;2\)意义下和\(n+m-1\)同余。而我们只关心能操作次数的奇偶性,所以只需要判断\(s-n-m\)的奇偶性即可。 int......
  • 521源码-游戏源码-2024卡牌回合自走棋手游《梦间集》推出全新Linux手工服务端
    首款稀有卡牌回合自走棋手游《梦间集》推出全新Linux手工服务端整理更多网站源码,游戏源码,学习教程,请点击......
  • 网络安全在2024好入行吗?
    前言023年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。理由很简单,目前来说,信息安全的圈子人少,985、211院校很多都才建立这个专业,加上信息安全法的存在,形成了小圈子的排他效应,大佬们的技术交流都是......
  • 2024年网络安全学习指南!详尽路线图,从零基础到黑客高手的进阶之路!
    零基础小白,到就业!入门到入土的网安/黑客学习路线!建议的学习顺序:一、网络安全学习普法(心里有个数,要进去坐几年!)1、了解并介绍《网络安全法》2、《全国人大常委会关于维护互联网安全的决定》3、《中华人民共和国计算机信息系统安全保护条例(2011年修正)》4、《中华人民共......
  • 2024前端react面试题
    css相关1.单行文本溢出显示省略号设置什么属性{overflow:hidden,text-overflow:ellipsis,white-space:nowrap}2.简素述盒子模型Box-sizing:context-box(正常盒子),border-box(ie盒子)Content-box:盒子的大小=设置的width,height+border+padding+marginborder-box:盒子大小=设置......
  • idea将代码上传到gitee上
    先将代码上传到git本地仓库中操作流程:如图注意项目介绍不能为空,随便写写就行这样就上传到了本地仓库之后在上传到gitee远程仓库中    gitee官网地址:Gitee-基于Git的代码托管和研发协作平台面向企业提供一站式研发管理解决方案,包括代码管理、项目管理、文......
  • 百元内真无线蓝牙耳机怎么选?四大2024爆火机型推荐
    在追求高品质音乐体验的同时,许多消费者也在寻找性价比极高的真无线蓝牙耳机。对于预算在百元内的消费者来说,如何在有限的预算内选择一款性能出众、品质可靠的真无线蓝牙耳机,无疑是一项不小的挑战,为了帮助你做出明智的选择,我们精心挑选了四款在2024年备受瞩目的爆火机型,它们不仅......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99