A Windows és Mac hivatalos Git kliensének biztonsági hibája engedély nélküli parancsok végrehajtását engedheti meg a felhasználói rendszerekben. Szerencsére már rendelkezésre áll egy javítás, és a lehetséges támadások elkerülése érdekében minden felhasználónak a lehető leghamarabb frissítenie kell.

Ez a legutóbbi hiba olyan súlyos fenyegetést jelent, mert hozzáférést biztosít a Git-adattárakhoz, és érinti a Git-kliens összes verzióját, valamint az összes kompatibilis szoftvert. Különös figyelmet kell fordítani a kétes helyeken tárolt Git-tárházak klónozásakor vagy elérésekor, mert itt rejlik a biztonsági hiba.

Azokat az operációs rendszereket érinti, amelyek kis- és nagybetűket nem érzékeny fájlrendszerekkel rendelkeznek. A rosszindulatú kód azért működik, mert a Git felülírja a saját.git / config fájlját, amikor a rendszer klónoz vagy tárolót ellenőrz.

„A sebezhetőség azon Git és Git-kompatibilis ügyfelekre vonatkozik, amelyek a kis- és nagybetűket érzékeny, illetve a kis- és nagybetűket normalizáló fájlrendszerben hozzáférnek a Git adattárakhoz. A támadó rosszindulatú Git-fát készíthet, amely miatt a Git felülírja a saját .git/config fájlját, amikor egy tárolót .git/config vagy ellenőriz, ami tetszőleges parancsfuttatást eredményez az ügyfélgépen. Az OS X-en (HFS +) vagy a Microsoft Windows bármely verziójában (NTFS, FAT) futó Git-ügyfelek kihasználhatók ezen a biztonsági résen keresztül. A Linux klienseket nem érinti az, ha kis- és nagybetűk közötti fájlrendszerben futnak. ”- tájékoztatja a hivatalos nyilatkozat.

A jó hír az, hogy a github.com biztonságos, mivel az adminisztrátorok mindig ellenőrzik a forráskód fáit, amikor hozzáadják őket. Ezenkívül a lerakat összes tartalmát kétszer ellenőrizték annak érdekében, hogy kiküszöböljék az esetleges hibákat, amelyek valamilyen módon becsapódhatnak. Ugyanakkor vigyázzon a kétes tárhelyre, mert a biztonsági ellenőrzés ott hibás.

Befejeztük a github.com létező összes tartalom automatizált lekérdezését annak a rosszindulatú tartalomnak a github.com , amelyet esetleg a github.com , mielőtt ezt a sebezhetőséget felfedezték. Ez a munka az adatminőség-ellenőrzés kiterjesztése, amelyet mindig a kiszolgálóinkra áthelyezett adattárakban végeztünk, hogy megvédjük felhasználóinkat a hibás vagy rosszindulatú Git-adatokkal szemben.

A frissítettGitHub verziók már letölthetők Windows és Mac esetén. Minden felhasználót felszólítunk a frissítésre, hogy rendszereik biztonságban maradjanak.

OLVASSA FEL: A Windows XP most egy nagyon egyszerű cél a hackerek számára, a Windows 10 frissítése kötelező