2025-1460: Git: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-06-04 19:10)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren und beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren und ebenfalls beliebigen Programmcode auszuführen. Eine letzte Schwachstelle kann von einem Angreifer mit physischem Zugriff auf ein betroffenes System auch zum Ausführen beliebigen Programmcodes ausgenutzt werden.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Drei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'git' bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2005-4900
Schwachstelle in SHA-1 ermöglicht Manipulation von DatenCVE-2017-14867
Schwachstelle in Git ermöglicht Injizieren von BefehlenCVE-2024-32002
Schwachstelle in Git ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-32004
Schwachstelle in Git ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-32020
Schwachstelle in Git ermöglicht Manipulation von DateienCVE-2024-32021
Schwachstelle in Git ermöglicht Manipulation von DateienCVE-2024-32465
Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.