O Git, o sistema de controle de versão de softwares mais usado no mundo, acaba de receber uma atualização de segurança que merece atenção imediata de todos os desenvolvedores. A versão 2.50.1 corrige sete vulnerabilidades críticas, algumas capazes de permitir a execução remota de código.
Do submódulo ao Bundle
A vulnerabilidade mais preocupante (CVE-2025-48384) envolve o manuseio incorreto de caracteres especiais em caminhos de submódulos. Em cenários específicos, um atacante poderia explorar essa falha para executar código arbitrário através de hooks pós-checkout. Basicamente, se você clonar um repositório malicioso com submódulos preparados, seu computador pode acabar fazendo coisas que você nunca autorizou.
Outro problema sério (CVE-2025-48385) está no mecanismo de bundle cloning, onde a falta de validação adequada permite injeção de protocolo. Traduzindo: um repositório malicioso pode enganar seu cliente Git para escrever arquivos em locais arbitrários do sistema. É como entregar as chaves da sua casa para um estranho e torcer para que ele seja um bom hóspede.
Para os usuários Windows, a situação é ainda mais delicada. O CVE-2025-48386 expõe um buffer overflow no helper Wincred – componente que gerencia credenciais no Gerenciador de Credenciais do Windows. Um ataque bem-sucedido aqui poderia comprometer não apenas seu repositório Git, mas potencialmente todo o sistema.
Quem pensa que está seguro por usar interfaces gráficas como Gitk e Git GUI precisa pensar de novo. Quatro novas CVEs afetam especificamente essas ferramentas baseadas em Tcl/Tk:
- Gitk pode ser enganado para truncar arquivos arbitrários (CVE-2025-27613);
- Nomes de arquivos especialmente preparados podem levar à execução de scripts maliciosos (CVE-2025-27614);
- No Windows, executáveis maliciosos no diretório de trabalho podem ser acionados acidentalmente (CVE-2025-46334);
- Edição de arquivos em diretórios com nomes específicos permite sobrescrita de arquivos (CVE-2025-46335).
Como se proteger?
A solução definitiva é atualizar imediatamente para o Git 2.50.1. Para quem não pode atualizar agora, algumas medidas paliativas incluem:
- Evitar clonagem recursiva de submódulos de fontes não confiáveis;
- Desativar o auto-fetch de bundles (transfer.bundleURI=false);
- Não usar o helper Wincred no Windows;
- Evitar executar o Gitk/Git GUI em repositórios desconhecidos.
Grandes plataformas como GitHub já estão tomando providências, atualizando seus serviços e ferramentas relacionadas. Mas a responsabilidade final de manter seu ambiente seguro ainda é sua, então não adie essa atualização, a menos que goste da ideia de seu computador começar a agir teleguiadamente.Fique por dentro das principais novidades da semana sobre tecnologia e Linux: assine nossa newsletter!
