Inicio / Blog
Publicado el 18 mayo 2017

Elevación de privilegios en Git

Fecha de publicación: 17/05/2017

Importancia:
Alta

Recursos afectados:

Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado para usar git-shell):

  • 2.4.x desde 2.4.0 hasta 2.4.11
  • 2.5.x desde 2.5.0 hasta 2.5.5
  • 2.6.x desde 2.6.0 hasta 2.6.6
  • 2.7.x desde 2.7.0 hasta 2.7.4
  • 2.8.x desde 2.8.0 hasta 2.8.4
  • 2.9.x desde 2.9.0 hasta 2.9.3
  • 2.10.x desde 2.10.0 hasta 2.10.2
  • 2.11.x desde 2.11.0 hasta 2.11.1
  • 2.12.x desde 2.12.0 hasta 2.12.2.

Descripción:

Una vulnerabilidad en la shell git-shell de Git podría permitir a una atacante remoto autenticado conseguir elevación de privilegios.

Solución:

En este enlace se pueden encontrar las versiones actualizadas de la aplicación que ya no contienen la vulnerabilidad.

Detalle:

Un atacante podría aprovecharse de una insuficiente validación en la entrada de datos, enviando un nombre de repositorio que comience con guión, “-“, explotando de esta manera una vulnerabilidad que se saltaría la shell git-shell consiguiendo privilegios elevados en el sistema.

 

Fuente: INCIBE

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 19/05/2017 Importancia: Alta Recursos afectados: VMware Workstation Pro 12.x VMware Workstation Player 12.x Descripción: Se ha alertado de múltiples vulnerab...
Actualización de seguridad de Joomla! 3.7.1 Fecha de publicación: 18/05/2017 Importancia: Alta Recursos afectados: Joomla! CMS 3.7.0 Descripción: Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad. Solu...
Actualización de seguridad 4.7.5 para WordPress Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: WordPress 4.7.4 y todas las versiones anteriores. Descripción: WordPress ha publicado una actualización de seguri...
Error de aserción en BIND Importancia: Alta Recursos afectados: 9.0.x hata 9.8.x 9.9.0 hasta 9.9.9-P2 9.9.3-S1 hasta 9.9.9-S3 9.10.0 hasta 9.10.4-P2 9.11.0a1 hasta 9.11.0rc1 Descripción: Se ha de...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.