摘要:
git security update
安全等级: High
公告ID: KylinSec-SA-2025-2716
发布日期: 2025年8月1日
关联CVE: CVE-2025-48386 CVE-2025-46334 CVE-2025-48384 CVE-2025-48385 CVE-2025-27614 CVE-2025-27613 CVE-2025-46835
安全修复项:
在 Microsoft Visual Studio(编程工具软件)(受影响版本未知)中发现一个漏洞,该漏洞被归类为有风险,可能影响机密性、完整性和可用性。应用补丁可消除此问题。漏洞披露后已立即发布可能的缓解措施。(CVE-2025-27613)
在 Microsoft Visual Studio(编程工具软件)(受影响版本未知)中发现一个漏洞,该漏洞被判定为有风险,已知会影响机密性、完整性和可用性。应用补丁可消除此问题。漏洞披露后已立即发布可能的缓解措施。(CVE-2025-27614)
在 Microsoft Visual Studio(编程工具软件)(版本未知)中发现一个被归类为有风险的漏洞,影响机密性、完整性和可用性。应用补丁可消除此问题。漏洞披露后已立即发布可能的缓解措施。(CVE-2025-46334)
在 j6t git-gui 2.50.0 及更早版本(版本控制软件)中发现一个被评定为严重的漏洞。使用 CWE 描述该问题可归类为 CWE-88。该产品在构造由其他组件执行的命令字符串时,未正确分隔预期的参数、选项或开关,从而影响机密性、完整性和可用性。漏洞扫描工具 Nessus 提供了 ID 为 241644 的插件(FreeBSD:git -- 多个漏洞 (2a4472ed-5c0d-11f0-b991-291fce777db8)),可用于检测目标环境中是否存在该漏洞。升级至 2.43.7、2.44.4、2.45.4、2.46.4、2.47.3、2.48.2、2.49.1 或 2.50.1 版本可修复此漏洞。该漏洞的详细信息也可在 Tenable 漏洞数据库(241644)中查阅。(CVE-2025-46835)
Git 是一种快速、可扩展的分布式版本控制系统,具有丰富的命令集,既支持高级操作,也可深入底层。在读取配置值时,Git 会去除末尾的回车符和换行符(CRLF)。而在写入配置项时,若值末尾带有 CR,Git 不会对其进行引号包裹,导致后续读取时 CR 丢失。在初始化子模块时,若子模块路径末尾带有 CR,读取的路径会被篡改,导致子模块被检出到错误的位置。如果存在一个符号链接,将篡改后的路径指向子模块的 hooks 目录,且子模块包含可执行的 post-checkout 钩子脚本,则该脚本可能在检出后意外执行。该漏洞已在 v2.43.7、v2.44.4、v2.45.4、v2.46.4、v2.47.3、v2.48.2、v2.49.1 和 v2.50.1 版本中修复。(CVE-2025-48384)
Git 是一种快速、可扩展的分布式版本控制系统,具有丰富的命令集,既支持高级操作,也可深入底层。在克隆仓库时,Git 可选择获取远程服务器提供的 bundle(捆绑包),以便服务器端将部分克隆任务分流至 CDN。但 Git 客户端对服务器提供的 bundle 缺乏充分验证,可能导致远程攻击者实施协议注入,使客户端将获取的 bundle 写入攻击者控制的路径。由于 bundle 内容完全由服务器控制,最坏情况下可导致任意代码执行。默认情况下,bundle URI 功能未启用,可通过 bundle.heuristic 配置项控制。某些攻击场景要求攻击者能控制仓库克隆的目标路径,这需要通过社会工程学或递归克隆(含子模块)实现,因此禁用递归克隆可避免此类情况。该漏洞已在 v2.43.7、v2.44.4、v2.45.4、v2.46.4、v2.47.3、v2.48.2、v2.49.1 和 v2.50.1 版本中修复。(CVE-2025-48385)
Git 是一种快速、可扩展的分布式版本控制系统,具有丰富的命令集,既支持高级操作,也可深入底层。其 wincred 凭据助手使用静态缓冲区(target)作为存储和比对内部数据的唯一键。该助手在使用 wcsncat() 追加数据时未正确检查缓冲区剩余空间,可能导致缓冲区溢出。该漏洞已在 v2.43.7、v2.44.4、v2.45.4、v2.46.4、v2.47.3、v2.48.2、v2.49.1 和 v2.50.1 版本中修复。(CVE-2025-48386)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-48386 | V6 | git | Fixed |
| CVE-2025-46334 | V6 | git | Fixed |
| CVE-2025-48384 | V6 | git | Fixed |
| CVE-2025-48385 | V6 | git | Fixed |
| CVE-2025-27614 | V6 | git | Fixed |
| CVE-2025-27613 | V6 | git | Fixed |
| CVE-2025-46835 | V6 | git | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| git-email | noarch | 2.43.0-9.ks6 |
| git-gui | noarch | 2.43.0-9.ks6 |
| git-help | noarch | 2.43.0-9.ks6 |
| git-svn | noarch | 2.43.0-9.ks6 |
| git-web | noarch | 2.43.0-9.ks6 |
| gitk | noarch | 2.43.0-9.ks6 |
| perl-Git | noarch | 2.43.0-9.ks6 |
| perl-Git-SVN | noarch | 2.43.0-9.ks6 |
| git | x86_64 | 2.43.0-9.ks6 |
| git-core | x86_64 | 2.43.0-9.ks6 |
| git-daemon | x86_64 | 2.43.0-9.ks6 |
| git | aarch64 | 2.43.0-9.ks6 |
| git-core | aarch64 | 2.43.0-9.ks6 |
| git-daemon | aarch64 | 2.43.0-9.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
