CVE-2024-32002 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Git 克隆时的路径遍历漏洞（CWE-22）。<br>🔥 **后果**：攻击者可利用符号链接特性，将恶意文件写入 `.git/` 目录，触发恶意 Hook 脚本，导致 **远程代码执行 (RCE)**。

🔍 **CWE-22**：路径遍历。<br>⚠️ **缺陷点**：在 **大小写不敏感** 的文件系统（如 Windows/macOS）上，Git 处理子模块符号链接时存在逻辑缺陷，允许覆盖受保护目录。

🛠️ **组件**：**Git** 客户端。<br>📦 **注意**：虽然标题提及 Visual Studio，但数据明确指向 **Git** 产品。受影响的是使用 `git clone` 且递归子模块的用户。

💻 **权限**：**远程代码执行 (RCE)**。<br>📂 **数据**：攻击者可在受害者机器上执行任意命令（如打开计算器、窃取数据），完全控制当前用户上下文。

📉 **门槛**：**中等**。<br>⚙️ **配置**：需满足两个条件：<br>1. 目标系统为 **大小写不敏感** 文件系统（Win/Mac）。<br>2. 用户执行了 `git clone` 并启用了子模块递归。

🧨 **有 Exp**：<br>✅ **PoC 公开**：GitHub 上已有多个 PoC（如 `git_rce`, `hooky`）。<br>🎯 **效果**：PoC 演示了通过恶意 Hook 触发系统命令（如 macOS 打开计算器）。

🔎 **自查特征**：<br>1. 检查 Git 版本是否未修复。<br>2. 审查 `.git/hooks/` 目录是否有异常脚本。<br>3. 监控 `git clone` 操作，特别是来自不可信源的子模块仓库。

🛡️ **官方已修复**：<br>📅 **时间**：2024-05-14 发布安全公告。<br>🔗 **参考**：GitHub Security Advisories (GHSA-8h77-4q3w-gfgv) 及 Git 官方提交记录。

🚧 **临时规避**：<br>1. **避免克隆**不可信的 Git 仓库。<br>2. 配置 `core.symlinks` 为 false（视具体环境而定）。<br>3. 升级 Git 至最新安全版本。

🔥 **优先级**：**高**。<br>⚡ **理由**：CVSS 评分高（C:H/I:H/A:H），且 PoC 已公开，针对 Windows/macOS 开发者影响直接，需立即更新 Git 客户端。