############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Elevación de privilegios en Git
17/05/2017
=============================================
CVE-2017-8386
Fecha de lanzamiento: 10/05/2017
Gravedad: Alta
=============================================

INFORMACIÓN
--------------------------------------------------------------------------------

Una vulnerabilidad en la shell git-shell de Git podría permitir a una atacante remoto autenticado conseguir elevación de privilegios.

DESCRIPCIÓN
--------------------------------------------------------------------------------

Un atacante podría aprovecharse de una insuficiente validación en la entrada de datos, enviando un nombre de repositorio que comience con guión, "-", explotando de esta manera una vulnerabilidad que se saltaría la shell git-shell consiguiendo privilegios elevados en el sistema.

SISTEMAS AFECTADOS
--------------------------------------------------------------------------------

- 2.4.x desde 2.4.0 hasta 2.4.11
- 2.5.x desde 2.5.0 hasta 2.5.5
- 2.6.x desde 2.6.0 hasta 2.6.6
- 2.7.x desde 2.7.0 hasta 2.7.4
- 2.8.x desde 2.8.0 hasta 2.8.4
- 2.9.x desde 2.9.0 hasta 2.9.3
- 2.10.x desde 2.10.0 hasta 2.10.2
- 2.11.x desde 2.11.0 hasta 2.11.1
- 2.12.x desde 2.12.0 hasta 2.12.2.

SOLUCIÓN
--------------------------------------------------------------------------------

Descargar actualizaciones desde https://www.kernel.org/pub/software/scm/git/

FUENTE
--------------------------------------------------------------------------------

https://www.certsi.es/