Kritisk GitHub-sikkerhedsfejl opfordrer Windows-brugere til at opdatere, tillader uautoriseret kommandokørsel

En sikkerhedsfejl i den officielle Git-klient til Windows og Mac tillader muligvis, at uautoriserede kommandoer udføres på brugernes systemer. Heldigvis er der allerede en patch tilgængelig, og alle brugere skal opdatere så hurtigt som muligt for at undgå mulige angreb.
GitHub
Denne nylige fejl udgør en så alvorlig trussel, fordi den giver adgang til Git-arkiver, og den påvirker alle versioner af Git-klienten såvel som al kompatibel software. Der skal gives særlig opmærksomhed ved kloning eller adgang til Git-arkiver, der er hostet på tvivlsomme placeringer, fordi det er her sikkerhedsfejlen måske gemmer sig.

Operativsystemer med store og små bogstaver er filsystemer, der er berørt. Den ondsindede kode fungerer ved at få Git til at overskrive sin egen .git / config-fil, når systemet kloner eller tjekker et lager.

“Sårbarheden vedrører Git- og Git-kompatible klienter, der har adgang til Git-arkiver i et sagsfølsomt eller sagsnormaliserende filsystem. En angriber kan fremstille et ondsindet Git-træ, der får Git til at overskrive sit eget

.git / config fil ved kloning eller kontrol af et lager, hvilket fører til vilkårlig kommandokørsel i klientmaskinen. Git-klienter, der kører på OS X (HFS +) eller enhver version af Microsoft Windows (NTFS, FAT), kan udnyttes gennem denne sårbarhed. Linux-klienter påvirkes ikke, hvis de kører i et sagsfølsomt filsystem. ”, Informerer den officielle erklæring.

Den gode nyhed er, at github.com er sikkert, fordi administratorer altid tjekker træerne i kildekoden, når de tilføjes. Desuden er alt indhold på lageret blevet dobbelttjekket for at eliminere enhver mulig fejl, der på en eller anden måde kunne have krybt ind. Vær dog forsigtig med tvivlsomme hostingsteder, fordi sikkerhedsbekræftelse er defekt der.

Vi har også gennemført en automatiseret scanning af alt eksisterende indhold på github.com for at lede efter ondsindet indhold, der muligvis er blevet skubbet til vores websted, før denne sårbarhed blev opdaget. Dette arbejde er en udvidelse af de datakvalitetskontrol, vi altid har udført på arkiver, der er skubbet til vores servere for at beskytte vores brugere mod misdannede eller ondsindede Git-data.

OpdateredeGitHub-versioner er nu tilgængelige til download til Windows og Mac. Alle brugere opfordres til at opdatere for at holde deres systemer sikre.

LÆS OGSÅ: Windows XP er nu et meget let mål for hackere, Windows 10-opdatering er obligatorisk

Sikkerhedsopdatering løser sårbarhed i FAT32-diskpartitionsdriver

Sikkerhedsopdatering løser sårbarhed i FAT32-diskpartitionsdriverSikkerhedWindows Opdateringsfejl

xINSTALLER VED AT KLIKKE PÅ DOWNLOAD FILFor at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software vil holde dine drivere oppe og køre, og dermed holde dig sikker mod almindelige co...

Læs mere
Single Sign On vs Multi-Factor Authentication: Hvilken er bedre?

Single Sign On vs Multi-Factor Authentication: Hvilken er bedre?Sikkerhed

Single Sign On eller MFA for din sikkerhed? Dit valgSingle sign-on (SSO) er en måde at logge på flere tjenester ved hjælp af et enkelt sæt legitimationsoplysninger.Det kan være meget praktisk for b...

Læs mere
Deaktiver IPv6 Windows 11: Hvorfor og hvordan man ændrer det

Deaktiver IPv6 Windows 11: Hvorfor og hvordan man ændrer detInternetSikkerhed

Rediger registreringsdatabasen for at deaktivere IPV6-protokollenIPV6-protokollen er stadig ret ny for mange brugere, så nogle foretrækker måske at deaktivere den på deres Windows 11-pc'er.Det kræv...

Læs mere