Vulnerabilidad en Git (CVE-2022-39253)

Git es un sistema de control de revisiones distribuido, escalable y de código abierto. Las versiones anteriores a la 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 y 2.37.4 están sujetas a una exposición de información confidencial a un actor malicioso. Cuando es llevado a cabo un clon local (en el que el origen y el destino del clon están en el mismo volumen), Git copia el contenido del directorio "$GIT_DIR/objects" del origen en el destino creando enlaces duros al contenido del origen o copiándolo (si los enlaces duros están deshabilitados por medio de "--no-hardlinks"). Un actor malicioso podría convencer a una víctima de clonar un repositorio con un enlace simbólico que apunte a información confidencial en la máquina de la víctima. Esto puede hacerse ya sea que la víctima clone un repositorio malicioso en la misma máquina, o haciendo que clone un repositorio malicioso insertado como repositorio desnudo por medio de un submódulo de cualquier fuente, siempre que clone con la opción "--recurse-submodules". Git no crea enlaces simbólicos en el directorio "$GIT_DIR/objects". El problema ha sido parcheado en las versiones publicadas el 18-10-2022, y retrocedido a v2.30.x. Posibles mitigaciones: Evite clonar repositorios no confiables usando la optimización "--local" cuando esté en una máquina compartida, ya sea pasando la opción "--no-local" a "git clone" o clonando desde una URL que use el esquema "file://". Alternativamente, evita clonar repositorios de fuentes no confiables con "--recurse-submodules" o ejecuta "git config --global protocol.file.allow user"