Git gitweb 'diff.external'本地特权提升漏洞

2008-12-24T00:00:00
ID SSV:4592
Type seebug
Reporter Root
Modified 2008-12-24T00:00:00

Description

BUGTRAQ ID: 32967

Git是一款是用于Linux内核开发的版本控制工具。 Git gitweb存在一个本地特权提升缺陷,允许恶意知识库属主通过在他的知识库中指定diff.external配置变量并运行特殊构建的gitweb查询,可导致执行任意命令。

GIT GIT 1.6 5 GIT GIT 1.5.6 5 GIT GIT 1.5.6 .4 GIT GIT 1.5.6 .3 GIT GIT 1.5.5 5 GIT GIT 1.5.4 6 GIT GIT 1.1.5 GIT GIT 1.1.4 升级程序: GIT GIT 1.5.4 6 GIT git-1.5.4.7.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.4.7.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.4.7.tar.gz</a> GIT GIT 1.5.5 5 GIT git-1.5.5.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.5.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.5.6.tar.gz</a> GIT GIT 1.5.6 5 GIT git-1.5.6.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz</a> GIT GIT 1.5.6 .3 GIT git-1.5.6.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz</a> GIT GIT 1.5.6 .4 GIT git-1.5.6.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz</a> GIT GIT 1.6 5 GIT git-1.6.0.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.6.0.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.6.0.6.tar.gz</a>