.NET Docker 镜像中的 Git 安全问题 CVE-2024-32002 修复进展

近期在 .NET 官方 Docker 镜像中发现了一个与 Git 相关的安全问题（CVE-2024-32002），该问题可能影响基于 Debian 12（Bookworm）构建的 .NET 容器环境。作为容器安全领域的重要更新，微软团队已完成了所有受影响镜像的重新构建工作。

问题背景

CVE-2024-32002 是 Git 版本控制系统中的一个技术缺陷，可能在特定条件下导致非预期行为。由于 .NET SDK 和运行时镜像中默认包含 Git 工具链，这使得使用这些官方镜像的开发环境需要关注此更新。

影响范围

该问题主要影响以下 .NET Docker 镜像：

• 所有基于 Debian 12（Bookworm）的 .NET 镜像
• 特别是标记为 8.0 版本的 SDK 镜像

修复方案

微软维护团队采取了以下措施：

1. 对所有基于 Debian 12 的 .NET 镜像进行了全面重建
2. 集成了包含问题修复的 Git 更新包
3. 确保新拉取的镜像自动包含更新补丁

用户应对建议

开发者应当立即执行以下操作：

1. 检查当前使用的 .NET Docker 镜像版本
2. 重新拉取最新的官方镜像（特别是 8.0 版本）
3. 重建所有基于受影响镜像的容器

对于持续集成/持续部署（CI/CD）流水线：

• 更新所有构建节点的基础镜像
• 重新运行安全检查工具验证修复情况

技术细节

该问题的修复涉及 Git 底层机制的调整，主要改进了在处理特定仓库结构时可能出现的路径处理方式。在容器环境中，这类更新尤其值得关注，因为容器通常具有较高的权限级别。

后续维护

微软团队将持续监控技术公告，建议开发者：

• 定期更新基础镜像
• 订阅 .NET 技术公告
• 使用安全检查工具监控容器环境

通过及时更新镜像，开发者可以确保开发环境和生产系统保持最新状态，维护应用程序的安全边界。