リモートの Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS/24.04 LTS/24.10/25.04 ホストには、USN-7626-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Avi Halachmi 氏は、Git が Gitk でファイル変更制約を不適切に管理していることを発見しました。攻撃者がこの問題を悪用して、システム上で任意のファイルを作成したり、任意のファイルを書き込んだりする可能性があります。(CVE-2025-27613)

    Avi Halachmi 氏は、Gitk ユーティリティを呼び出すとき、Git が引数を不適切に処理することを発見しました。ユーザーが誘導されて悪意のある Git リポジトリのクローンを作成した場合、攻撃者がこの問題を悪用して任意のコマンドを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 24.04 LTS、Ubuntu、24.10Ubuntu 25.04のみです。
    (CVE-2025-27614)

    Johannes Sixt 氏は、Git が Git GUI でファイル変更制約を不適切に管理していることを発見しました。ユーザーが誘導されて悪意のある Git リポジトリでファイルを編集した場合、攻撃者がこの問題を悪用して、システム上で任氏のファイルを作成したり、任意のファイルに書き込んだりする可能性があります。(CVE-2025-46835)

    David Leadbeater 氏は、設定ファイルを編集する際に Git が CRLF 文字を不適切に除去していることを発見しました。攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2025-48384)

    David Leadbeater 氏は、リモート Git リポジトリをフェッチする際に Git が検証を不適切に処理することを発見しました。攻撃者がこの問題を悪用して、プロトコルインジェクションを実行し、任意のコード実行を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 24.04 LTS、Ubuntu、24.10Ubuntu 25.04のみです。
    (CVE-2025-48385)

    David Leadbeater 氏は、Git が wincred 認証情報ヘルパーでメモリを不適切に処理していることを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2025-48386)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04 : Git の脆弱性 (USN-7626-1)

high Nessus プラグイン ID 241622

バージョン 1.2