Vulnerabilidad en Git Credential Manager (GCM) (CVE-2024-50338)

Git Credential Manager (GCM) es un asistente seguro de credenciales de Git creado en .NET que se ejecuta en Windows, macOS y Linux. El protocolo de credenciales de Git se basa en texto sobre entrada/salida estándar y consta de una serie de líneas de pares clave-valor en el formato `clave=valor`. La documentación de Git restringe el uso del carácter NUL (`\0`) y las nuevas líneas para formar parte de las claves o valores. Cuando Git lee desde la entrada estándar, considera tanto LF como CRLF como caracteres de nueva línea para el protocolo de credenciales en virtud de la llamada a `strbuf_getline` que llama a `strbuf_getdelim_strip_crlf`. Git también valida que no haya una nueva línea presente en el valor al verificar la presencia del carácter de avance de línea (LF, `\n`) y genera errores si este es el caso. Esto captura las nuevas líneas de tipo LF y CRLF. Git Credential Manager utiliza la clase `StreamReader` Librería estándar .NET para leer el flujo de entrada estándar línea por línea y analizar el formato del protocolo de credenciales `key=value`. La implementación del método `ReadLineAsync` considera LF, CRLF y CR como finales de línea válidos. Esto significa que .NET considera un solo CR como un carácter de nueva línea válido, mientras que Git no lo hace. Esta falta de coincidencia en el tratamiento de las nuevas líneas entre Git y GCM significa que un atacante puede crear una URL remota maliciosa. Cuando un usuario clona o interactúa de otro modo con un repositorio malicioso que requiere autenticación, el atacante puede capturar las credenciales de otro repositorio remoto de Git. El ataque también se intensifica cuando se clona desde repositorios con submódulos cuando se usa la opción de clonación `--recursive`, ya que el usuario no puede inspeccionar las URL remotas del submódulo de antemano. Este problema se ha corregido en la versión 2.6.1 y se recomienda a todos los usuarios que actualicen. Los usuarios que no puedan actualizar solo deben interactuar con repositorios remotos confiables y no clonar con `--recursive` para permitir la inspección de cualquier URL de submódulo antes de clonar esos submódulos.