Ein Sicherheitsfehler im offiziellen Git-Client für Windows und Mac kann dazu führen, dass nicht autorisierte Befehle auf den Systemen der Benutzer ausgeführt werden. Glücklicherweise ist bereits ein Patch verfügbar und alle Benutzer müssen so schnell wie möglich aktualisieren, um mögliche Angriffe zu vermeiden.
Dieser aktuelle Fehler stellt eine so schwerwiegende Bedrohung dar, da er Zugriff auf Git-Repositorys ermöglicht und alle Versionen des Git-Clients sowie alle kompatible Software betrifft. Besondere Aufmerksamkeit sollte beim Klonen oder Zugreifen auf Git-Repositorys geschenkt werden, die an zweifelhaften Orten gehostet werden, da sich hier der Sicherheitsfehler verstecken kann.
Betroffen sind Betriebssysteme mit Dateisystemen, bei denen die Groß-/Kleinschreibung nicht beachtet wird. Der bösartige Code bewirkt, dass Git seine eigene .git/config-Datei überschreibt, wenn das System klont oder ein Repository auscheckt.
„Die Schwachstelle betrifft Git und Git-kompatible Clients, die auf Git-Repositorys in einem Dateisystem zugreifen, bei dem die Groß-/Kleinschreibung nicht beachtet wird oder die Groß-/Kleinschreibung normalisiert wird. Ein Angreifer kann einen bösartigen Git-Baum erstellen, der dazu führt, dass Git seinen eigenen überschreibt
.git/configbeim Klonen oder Auschecken eines Repositorys, was zu einer willkürlichen Befehlsausführung auf dem Client-Rechner führt. Git-Clients, die unter OS X (HFS+) oder einer beliebigen Version von Microsoft Windows (NTFS, FAT) ausgeführt werden, können durch diese Sicherheitsanfälligkeit ausgenutzt werden. Linux-Clients sind nicht betroffen, wenn sie in einem Dateisystem laufen, bei dem die Groß-/Kleinschreibung beachtet wird“, heißt es in der offiziellen Stellungnahme.
Die gute Nachricht ist, dass github.com sicher ist, da Administratoren immer die Bäume im Quellcode überprüfen, wenn sie hinzugefügt werden. Darüber hinaus wurde der gesamte Inhalt des Repositorys doppelt überprüft, um mögliche Fehler zu beseitigen, die sich irgendwie eingeschlichen haben könnten. Seien Sie jedoch vorsichtig bei zweifelhaften Hosting-Standorten, da die Sicherheitsüberprüfung dort fehlerhaft ist.
Wir haben auch einen automatisierten Scan aller vorhandenen Inhalte auf. durchgeführt
github.comum nach schädlichen Inhalten zu suchen, die möglicherweise auf unsere Website gepusht wurden, bevor diese Sicherheitsanfälligkeit entdeckt wurde. Diese Arbeit ist eine Erweiterung der Datenqualitätsprüfungen, die wir immer an Repositorys durchgeführt haben, die auf unsere Server übertragen werden, um unsere Benutzer vor fehlerhaften oder bösartigen Git-Daten zu schützen.
Aktualisierte GitHub-Versionen stehen jetzt zum Download bereit für Fenster und Mac. Alle Benutzer werden aufgefordert, ein Update durchzuführen, um die Sicherheit ihrer Systeme zu gewährleisten.
LESEN SIE AUCH: Windows XP ist jetzt ein sehr einfaches Ziel für Hacker, Windows 10 Update ist obligatorisch
