{"id":581068,"date":"2023-01-18T21:08:47","date_gmt":"2023-01-18T21:08:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-insta-a-los-usuarios-de-git-a-actualizar-el-software-para-evitar-ataques-de-ejecucion-remota-de-codigo\/"},"modified":"2023-01-18T21:08:49","modified_gmt":"2023-01-18T21:08:49","slug":"se-insta-a-los-usuarios-de-git-a-actualizar-el-software-para-evitar-ataques-de-ejecucion-remota-de-codigo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-insta-a-los-usuarios-de-git-a-actualizar-el-software-para-evitar-ataques-de-ejecucion-remota-de-codigo\/","title":{"rendered":"Se insta a los usuarios de Git a actualizar el software para evitar ataques de ejecuci\u00f3n remota de c\u00f3digo"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>DevOpsSec \/ Seguridad del software<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los mantenedores de la Git<\/a> El sistema de control de versiones del c\u00f3digo fuente ha publicado actualizaciones para remediar dos vulnerabilidades cr\u00edticas que podr\u00edan ser explotadas por un actor malicioso para lograr la ejecuci\u00f3n remota del c\u00f3digo.<\/p>\n

Los defectos, rastreados como CVE-2022-23521<\/strong><\/a> y CVE-2022-41903<\/strong><\/a>afecta a las siguientes versiones de Git: v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2.36.3, v2.37.4, v2.38.2 y v2.39.0.<\/p>\n

Las versiones parcheadas incluyen v2.30.7, v2.31.6, v2.32.5, v2.33.6, v2.34.6, v2.35.6, v2.36.4, v2.37.5, v2.38.3 y v2.39.1. Los investigadores de seguridad de X41 D-Sec, Markus Vervier y Eric Sesterhenn, as\u00ed como Joern Schneeweisz de GitLab, han sido acreditados por informar los errores.<\/p>\n

“El problema m\u00e1s grave descubierto permite que un atacante desencadene una corrupci\u00f3n de memoria basada en mont\u00f3n durante las operaciones de clonaci\u00f3n o extracci\u00f3n, lo que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo”, dijo la compa\u00f1\u00eda alemana de ciberseguridad. dicho<\/a> de CVE-2022-23521.<\/p>\n

CVE-2022-41903, tambi\u00e9n una vulnerabilidad cr\u00edtica, se activa durante una operaci\u00f3n de archivo, lo que lleva a la ejecuci\u00f3n del c\u00f3digo a trav\u00e9s de una falla de desbordamiento de enteros que surge al formatear los registros de confirmaci\u00f3n.<\/p>\n

“Adem\u00e1s, se identific\u00f3 una gran cantidad de problemas relacionados con n\u00fameros enteros que pueden conducir a situaciones de denegaci\u00f3n de servicio, lecturas fuera de l\u00edmite o simplemente casos de esquina mal manejados en entradas grandes”, se\u00f1al\u00f3 X41 D-Sec.<\/p>\n

Si bien no hay soluciones para CVE-2022-23521, Git recomienda que los usuarios deshabiliten “git archive” en repositorios que no son de confianza como una mitigaci\u00f3n para CVE-2022-41903 en escenarios donde la actualizaci\u00f3n a la \u00faltima versi\u00f3n no es una opci\u00f3n.<\/p>\n

GitLab, en un aviso coordinado, dicho<\/a> ha lanzado las versiones 15.7.5, 15.6.6 y 15.5.9 para GitLab Community Edition (CE) y Enterprise Edition (EE) para abordar las deficiencias, instando a los clientes a aplicar las correcciones con efecto inmediato.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n