For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00666
Identificador(es)
ASA-2019-00666, CVE-2019-1353
Título
Proteções NTFS inativas ao executar o Git no Subsistema Windows para Linux (WSL)
Fabricante(s)
the Git project
Produto(s)
Git
Versão(ões) afetada(s)
Git versões 2.24.x anteriores à 2.24.1
Git versões 2.23.x anteriores à 2.23.1
Git versões 2.22.x anteriores à 2.22.2
Git versões 2.21.x anteriores à 2.21.1
Git versões 2.20.x anteriores à 2.20.2
Git versões 2.19.x anteriores à 2.19.3
Git versões 2.18.x anteriores à 2.18.2
Git versões 2.17.x anteriores à 2.17.3
Git versões 2.16.x anteriores à 2.16.6
Git versões 2.15.x anteriores à 2.15.4
Git versões 2.14.x anteriores à 2.14.6
Versão(ões) corrigida(s)
Git versão 2.24.1
Git versão 2.23.1
Git versão 2.22.2
Git versão 2.21.1
Git versão 2.20.2
Git versão 2.19.3
Git versão 2.18.2
Git versão 2.17.3
Git versão 2.16.6
Git versão 2.15.4
Git versão 2.14.6
Git versões com o seguinte commit:
protect_ntfs: turn on NTFS protection by default
https://git.kernel.org/pub/scm/git/git.git/commit/?id=9102f958ee5254b10c0be72672aa3305bf4f4704
Prova de Conceito
Desconhecido
Descrição
Ao executar o Git no Windows Subsystem para Linux (também conhecido como “WSL”) ao acessar um diretório ativo em um drive Windows comum, nenhuma das proteções NTFS estava ativa.
Detalhes técnicos
Desconhecido
Créditos
Nicolas Joly (Microsoft Corporation)
Referência(s)
[ANNOUNCE] Git v2.24.1 and others
https://lkml.org/lkml/2019/12/10/905
protect_ntfs: turn on NTFS protection by default
https://git.kernel.org/pub/scm/git/git.git/commit/?id=9102f958ee5254b10c0be72672aa3305bf4f4704
protect_ntfs: turn on NTFS protection by default
https://github.com/git/git/commit/9102f958ee5254b10c0be72672aa3305bf4f4704
read-cache: optionally disallow NTFS .git variants
https://git.kernel.org/pub/scm/git/git.git/commit/?id=2b4c6efc82119ba8f4169717473d95d1a89e4c69
read-cache: optionally disallow NTFS .git variants
https://github.com/git/git/commit/2b4c6efc82119ba8f4169717473d95d1a89e4c69
Git v2.24.1 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.24.1.txt
Git v2.23.1 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.23.1.txt
Git v2.22.2 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.22.2.txt
Git v2.21.1 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.21.1.txt
Git v2.20.2 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.20.2.txt
Git v2.19.3 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.19.3.txt
Git v2.18.2 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.18.2.txt
Git v2.17.3 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.17.3.txt
Git v2.16.6 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.16.6.txt
Git v2.15.4 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.15.4.txt
Git v2.14.6 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.14.6.txt
[archlinux cve=”CVE-2019-1353″]
CVE-2019-1353https://access.redhat.com/security/cve/CVE-2019-1353
CVE-2019-1353
https://security-tracker.debian.org/tracker/CVE-2019-1353
CVE-2019-1353 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-1353.html
CVE-2019-1353
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1353
CVE-2019-1353
https://nvd.nist.gov/vuln/detail/CVE-2019-1353
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 dezembro 2019