2025-0161: Git: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-21 15:52)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security sowie Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'git' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-32002

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32004

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32020

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2024-32021

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2024-32465

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-50349

Schwachstelle in Git ermöglicht Darstellen falscher Informationen

CVE-2024-52006

Schwachstelle in Git ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.