Vulnerabilidad en Git (CVE-2022-29187)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/07/2022
Última modificación:
14/01/2024
Descripción
Git es un sistema de control de revisión distribuido. Git versiones anteriores a 2.37.1, 2.36.2, 2.35.4, 2.34.4, 2.33.4, 2.32.3, 2.31.4 y 2.30.5, es vulnerable a la escalada de privilegios en todas las plataformas. Un usuario desprevenido aún podría verse afectado por el problema reportado en CVE-2022-24765, por ejemplo cuando navega como root en un directorio tmp compartido que es de su propiedad, pero donde un atacante podría crear un repositorio git. Las versiones 2.37.1, 2.36.2, 2.35.4, 2.34.4, 2.33.4, 2.32.3, 2.31.4 y 2.30.5 contienen un parche para este problema. La forma más sencilla de evitar ser afectado por la explotación descrita en el ejemplo es evitar ejecutar git como root (o como administrador en Windows), y si es necesario reducir su uso al mínimo. Aunque no es posible una mitigación genérica, un sistema puede ser reforzado contra la explotación descrito en el ejemplo eliminando cualquier repositorio de este tipo si ya se presenta y creando uno como root para bloquear cualquier ataque futuro
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.30.3 (incluyendo) | 2.30.5 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.31.2 (incluyendo) | 2.31.4 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.32.1 (incluyendo) | 2.32.3 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.33.2 (incluyendo) | 2.33.4 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.34.2 (incluyendo) | 2.34.4 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.35.2 (incluyendo) | 2.35.4 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.36.0 (incluyendo) | 2.36.2 (excluyendo) |
| cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:* | 2.37.0 (incluyendo) | 2.37.1 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:* | 14.1 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2022/Nov/1
- http://www.openwall.com/lists/oss-security/2022/07/14/1
- https://github.blog/2022-04-12-git-security-vulnerability-announced
- https://github.com/git/git/security/advisories/GHSA-j342-m5hw-rr3v
- https://lists.debian.org/debian-lts-announce/2022/12/msg00025.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DDI325LOO2XBDDKLINOAQJEG6MHAURZE/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DIKWISWUDFT2FAITYIA6372BVLH3OOOC/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HVOLER2PIGMHPQMDGG4RDE2KZB74QLA2/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TRZG5CDUQ27OWTPC5MQOR4UASNXHWEZS/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UDZRZAL7QULOB6V7MKT66MOMWJLBJPX4/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YROCMBWYFKRSS64PO6FUNM6L7LKBUKVW/
- https://lore.kernel.org/git/xmqqv8s2fefi.fsf%40gitster.g/T/#u
- https://security.gentoo.org/glsa/202312-15
- https://security.gentoo.org/glsa/202401-17
- https://support.apple.com/kb/HT213496