CVE-2024-32021

{"id": "CVE-2024-32021", "metrics": {"cvssMetricV31": [{"type": "Secondary", "source": "security-advisories@github.com", "cvssData": {"scope": "CHANGED", "version": "3.1", "baseScore": 3.9, "attackVector": "LOCAL", "baseSeverity": "LOW", "vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:L", "integrityImpact": "LOW", "userInteraction": "REQUIRED", "attackComplexity": "HIGH", "availabilityImpact": "LOW", "privilegesRequired": "LOW", "confidentialityImpact": "NONE"}, "impactScore": 2.7, "exploitabilityScore": 0.8}]}, "published": "2024-05-14T20:15:13.630", "references": [{"url": "http://www.openwall.com/lists/oss-security/2024/05/14/2", "source": "security-advisories@github.com"}, {"url": "https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7", "source": "security-advisories@github.com"}, {"url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00018.html", "source": "security-advisories@github.com"}, {"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S4CK4IYTXEOBZTEM5K3T6LWOIZ3S44AR/", "source": "security-advisories@github.com"}], "vulnStatus": "Awaiting Analysis", "weaknesses": [{"type": "Secondary", "source": "security-advisories@github.com", "description": [{"lang": "en", "value": "CWE-547"}]}], "descriptions": [{"lang": "en", "value": "Git is a revision control system. Prior to versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4, when cloning a local source repository that contains symlinks via the filesystem, Git may create hardlinks to arbitrary user-readable files on the same filesystem as the target repository in the `objects/` directory. Cloning a local repository over the filesystem may creating hardlinks to arbitrary user-owned files on the same filesystem in the target Git repository's `objects/` directory. When cloning a repository over the filesystem (without explicitly specifying the `file://` protocol or `--no-local`), the optimizations for local cloning\nwill be used, which include attempting to hard link the object files instead of copying them. While the code includes checks against symbolic links in the source repository, which were added during the fix for CVE-2022-39253, these checks can still be raced because the hard link operation ultimately follows symlinks. If the object on the filesystem appears as a file during the check, and then a symlink during the operation, this will allow the adversary to bypass the check and create hardlinks in the destination objects directory to arbitrary, user-readable files. The problem has been patched in versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4."}, {"lang": "es", "value": "Git es un sistema de control de revisiones. Antes de las versiones 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 y 2.39.4, al clonar un repositorio de origen local que contiene enlaces simb\u00f3licos a trav\u00e9s del sistema de archivos, Git puede crear enlaces duros a archivos arbitrarios legibles por el usuario en el mismo sistema de archivos que el repositorio de destino en el directorio `objects/`. Clonar un repositorio local sobre el sistema de archivos puede crear enlaces duros a archivos arbitrarios propiedad del usuario en el mismo sistema de archivos en el directorio `objects/` del repositorio Git de destino. Al clonar un repositorio a trav\u00e9s del sistema de archivos (sin especificar expl\u00edcitamente el protocolo `file://` o `--no-local`), se utilizar\u00e1n las optimizaciones para la clonaci\u00f3n local, que incluyen intentar vincular los archivos objeto en lugar de copiarlos. a ellos. Si bien el c\u00f3digo incluye verificaciones de enlaces simb\u00f3licos en el repositorio de origen, que se agregaron durante la correcci\u00f3n de CVE-2022-39253, estas verificaciones a\u00fan se pueden ejecutar porque la operaci\u00f3n de enlace f\u00edsico finalmente sigue enlaces simb\u00f3licos. Si el objeto en el sistema de archivos aparece como un archivo durante la verificaci\u00f3n, y luego como un enlace simb\u00f3lico durante la operaci\u00f3n, esto permitir\u00e1 al adversario eludir la verificaci\u00f3n y crear v\u00ednculos f\u00edsicos en el directorio de objetos de destino a archivos arbitrarios legibles por el usuario. El problema se solucion\u00f3 en las versiones 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 y 2.39.4."}], "lastModified": "2024-06-26T10:15:12.167", "sourceIdentifier": "security-advisories@github.com"}