Kriitiline GitHubi turvaviga kutsub Windowsi kasutajaid värskendama, lubab käskude volitamata täitmist

Windowsi ja Maci ametliku Giti kliendi turvaviga võib lubada volitamata käske kasutajate süsteemides täita. Õnneks on plaaster juba saadaval ja võimalike rünnakute vältimiseks peavad kõik kasutajad seda võimalikult kiiresti värskendama.
GitHub
See hiljutine viga kujutab endast nii tõsist ohtu, kuna see annab juurdepääsu Giti hoidlatele ja see mõjutab nii Giti kliendi kõiki versioone kui ka kogu ühilduvat tarkvara. Erilist tähelepanu tuleks pöörata kahtlastes kohtades hostitud Giti hoidlatele kloonimisel või nendele juurde pääsemisel, sest just seal võib turvaviga peituda.

Mõjutatud on suurtähteta failisüsteemidega operatsioonisüsteemid. Pahatahtlik kood toimib nii, et Git kirjutab oma .git / config faili üle, kui süsteem kloonib või kontrollib hoidlat.

„Haavatavus puudutab Giti ja Gitiga ühilduvaid kliente, kes pääsevad Giti hoidlatesse sisse juhtude tundetu või suurtähti normaliseeriva failisüsteemi korral. Ründaja saab meisterdada pahatahtliku Git-puu, mis paneb Giti enda kirjutama .git / config

faili hoidla kloonimisel või kontrollimisel, mis viib kliendi masinas suvalise käsu täitmiseni. Selle haavatavuse kaudu saab kasutada Giti kliente, mis töötavad OS X-is (HFS +) või mis tahes Microsofti Windowsi versioonis (NTFS, FAT). See ei mõjuta Linuxi kliente, kui nad töötavad suur- ja väiketähtedega failisüsteemis. ”, Teatab ametlik avaldus.

Hea uudis on see, et github.com on turvaline, kuna administraatorid kontrollivad lähtekoodis olevaid puid alati nende lisamisel. Veelgi enam, kogu hoidla sisu on kahekordselt kontrollitud, et kõrvaldada võimalik viga, mis oleks võinud kuidagi sisse hiilida. Olge siiski ettevaatlik kahtlaste hostimiskohtade suhtes, kuna turvakontroll on seal vigane.

Samuti oleme lõpule viinud kogu olemasoleva sisu automaatse skannimise github.com otsida pahatahtlikku sisu, mis võib olla meie saidile viidud enne selle haavatavuse avastamist. See töö on laiendus nende andmete kvaliteedi kontrollidele, mida oleme alati teinud meie serveritesse paigutatud hoidlates, et kaitsta kasutajaid väärastunud või pahatahtlike Giti andmete eest.

UuendatudGitHubi versioonid on nüüd saadaval allalaadimiseks Windows ja Mac. Kõigil kasutajatel palutakse oma süsteeme ohutult värskendada.

LOE KA: Windows XP on nüüd häkkerite jaoks väga lihtne sihtmärk, Windows 10 värskendus on kohustuslik

Mõni Windows 7 klient saab ühe aasta tasuta turvavärskendusi

Mõni Windows 7 klient saab ühe aasta tasuta turvavärskendusiWindows 7Windowsi VärskendusedTurvalisusEttevõtlus

Windows 7 läheneb kiiresti toetuse lõpp kuupäev.Tavakasutajad, kes endiselt OS-i kasutavad, saavad turvavärskendusi kuni 14. jaanuarini 2020, kuid ettevõtte klientidel on veel paar võimalust.Window...

Loe rohkem
PrintNightmare haavatavuse parandamiseks laadige alla KB5004945

PrintNightmare haavatavuse parandamiseks laadige alla KB5004945MicrosoftTurvalisusWindows 10

Tehnoloogiaettevõte väljastas PrintNightmare turvaolukorra lahendamiseks erakorralise plaastri.Haavatavust kasutavad ründajad saavad koodi käivitada süsteemitaseme õigustega.Tarkvara on saadaval mi...

Loe rohkem
Kontrollige kaitseajalugu Microsoft Defenderis opsüsteemis Windows 11/10

Kontrollige kaitseajalugu Microsoft Defenderis opsüsteemis Windows 11/10KuidasTurvalisusWindows 10Windows 11

Microsoft Defender Antivirus on Windowsi sisseehitatud turvalahendus, mis hoiab teie süsteemi kaitstuna pahavara või viiruse rünnakute eest. See kaitseb teie arvutit reaalajas igasuguste kahtlaste ...

Loe rohkem