Git corrige falhas críticas de execução remota de código
O Git corrigiu duas vulnerabilidades de segurança de gravidade crítica que podem permitir que invasores executem código arbitrário após explorar com sucesso o estouro de buffer baseado em heap. Uma terceira falha específica do Windows que afeta a ferramenta Git GUI causada por um bug de caminho de pesquisa não confiável permite que agentes de ameaças não autenticados executem ataques de baixa complexidade de código não confiável. Segundo especialistas, o problema mais grave descoberto permite que um invasor acione uma corrupção de memória baseada em heap durante operações de clonagem ou pull, o que pode resultar na execução de código.
Outro problema crítico permite a execução de código durante uma operação de arquivamento, que geralmente é executada por Git forges. Além disso, um grande número de problemas relacionados a números inteiros foi identificado, o que pode levar a situações de negação de serviço, ou leituras fora do limite. Em todos os casos, a maneira mais eficaz de se defender contra ataques que tentam explorar essas vulnerabilidades é atualizar para a versão mais recente do Git (v2.39.1).
Fonte: BoletimSec
Publicado em: Cybersegurança