A hivatalos Windows és Mac Git kliens biztonsági hibája megengedheti, hogy illetéktelen parancsokat hajtsanak végre a felhasználók rendszerén. Szerencsére egy javítás már elérhető, és minden felhasználónak a lehető leghamarabb frissítenie kell a lehetséges támadások elkerülése érdekében.
Ez a közelmúltbeli hiba olyan súlyos fenyegetést jelent, mert hozzáférést biztosít a Git-tárolókhoz, és kihat a Git kliens összes verziójára, valamint az összes kompatibilis szoftverre. Különös figyelmet kell fordítani a kétes helyeken tárolt Git-adattárak klónozásakor vagy azokhoz való hozzáféréskor, mert itt rejtőzhet a biztonsági hiba.
A kis- és nagybetűkkel nem rendelkező fájlrendszerekkel rendelkező operációs rendszerek érintettek. A rosszindulatú kód úgy működik, hogy a Git felülírja saját .git / config fájlját, amikor a rendszer klónoz vagy ellenőrzi az adattárat.
„A biztonsági rés azokat a Git és Git kompatibilis ügyfeleket érinti, akik a kis- és nagybetűk közötti különbségtétel nélküli vagy a normalizáló fájlrendszerben férnek hozzá a Git adattáraihoz. A támadó egy rosszindulatú Git-fát készíthet, amelynek hatására Git felülírja a sajátját
.git / configfájl tárolásakor vagy klónozásakor, ami tetszőleges parancsfuttatáshoz vezet az ügyfélgépen. Az OS X-en (HFS +) vagy a Microsoft Windows bármely verzióján (NTFS, FAT) futó Git kliensek kihasználhatók a biztonsági rés révén. A Linux ügyfeleket ez nem érinti, ha kis- és nagybetűket figyelembe vevő fájlrendszerben futnak. "
Jó hír, hogy a github.com biztonságos, mert az adminisztrátorok mindig ellenőrzik a fát a forráskódban, amikor hozzáadják őket. Ezenkívül az adattár teljes tartalmát kétszer ellenőriztük annak érdekében, hogy kiküszöböljük az esetleges hibákat, amelyek valahogy bekúszhattak. Legyen azonban óvatos a kétes tárhelyekkel kapcsolatban, mert a biztonsági ellenőrzés ott hibás.
Elvégeztük az összes meglévő tartalom automatikus ellenőrzését is
github.comrosszindulatú tartalom keresése, amelyet esetleg a webhelyünkre továbbítottak, mielőtt ezt a biztonsági rést felfedezték. Ez a munka az adatminőség-ellenőrzés kiterjesztése, amelyet mindig a szervereinkre küldött adattárakon végeztünk, hogy megvédjük felhasználóinkat a rosszul formált vagy rosszindulatú Git-adatoktól.
A frissítettGitHub verziók már letölthetők a következőhöz: ablakok és Mac. Minden felhasználót arra kérünk, hogy frissítse a rendszer biztonsága érdekében.
OLVASSA EL: A Windows XP ma már nagyon egyszerű célpont a hackerek számára, a Windows 10 frissítés kötelező