Il bug critico di sicurezza di GitHub spinge gli utenti di Windows ad aggiornare, consente l'esecuzione di comandi non autorizzati

Un bug di sicurezza nel client Git ufficiale per Windows e Mac potrebbe consentire l'esecuzione di comandi non autorizzati sui sistemi degli utenti. Fortunatamente è già disponibile una patch e tutti gli utenti devono aggiornarla il prima possibile per evitare possibili attacchi.
GitHub
Questo recente bug costituisce una minaccia così grave perché dà accesso ai repository Git e colpisce tutte le versioni del client Git e tutti i software compatibili. Particolare attenzione dovrebbe essere prestata durante la clonazione o l'accesso a repository Git che sono ospitati in posizioni dubbie perché è qui che potrebbe nascondersi il bug di sicurezza.

I sistemi operativi con file system senza distinzione tra maiuscole e minuscole sono quelli interessati. Il codice dannoso opera facendo sì che Git sovrascriva il proprio file .git/config quando il sistema sta clonando o estraendo un repository.

“La vulnerabilità riguarda i client Git e compatibili con Git che accedono ai repository Git in un filesystem senza distinzione tra maiuscole e minuscole o con la normalizzazione delle maiuscole. Un utente malintenzionato può creare un albero Git dannoso che farà sì che Git sovrascriva il proprio

.git/config file durante la clonazione o il check out di un repository, portando all'esecuzione arbitraria di comandi nella macchina client. I client Git in esecuzione su OS X (HFS+) o qualsiasi versione di Microsoft Windows (NTFS, FAT) sono sfruttabili attraverso questa vulnerabilità. I client Linux non sono interessati se vengono eseguiti in un filesystem con distinzione tra maiuscole e minuscole", informa la dichiarazione ufficiale.

La buona notizia è che github.com è sicuro perché gli amministratori controllano sempre gli alberi nel codice sorgente quando vengono aggiunti. Inoltre, tutto il contenuto del repository è stato ricontrollato al fine di eliminare ogni possibile bug che potrebbe essersi in qualche modo insinuato. Tuttavia, fai attenzione ai luoghi di hosting dubbi perché la verifica della sicurezza è difettosa lì.

Abbiamo anche completato una scansione automatica di tutti i contenuti esistenti su github.com per cercare contenuti dannosi che potrebbero essere stati inviati al nostro sito prima che venisse scoperta questa vulnerabilità. Questo lavoro è un'estensione dei controlli sulla qualità dei dati che abbiamo sempre eseguito sui repository inviati ai nostri server per proteggere i nostri utenti da dati Git malformati o dannosi.

Le versioni aggiornate di GitHub sono ora disponibili per il download per finestre e Mac. Tutti gli utenti sono invitati ad aggiornare per mantenere i propri sistemi al sicuro.

LEGGI ANCHE: Windows XP è ora un bersaglio molto facile per gli hacker, l'aggiornamento di Windows 10 è obbligatorio

Browser Lunascape per Windows 10: cosa devi sapere

Browser Lunascape per Windows 10: cosa devi sapereSicurezzaBrowser

Lunascape era un browser popolare negli anni 2000 a causa di un paio di caratteristiche uniche che aveva.Nell'articolo di oggi esploreremo Lunascape e vedremo quali funzionalità offre questo browse...

Leggi di più
Il tuo browser non è supportato per motivi di sicurezza [Full Fix]

Il tuo browser non è supportato per motivi di sicurezza [Full Fix]Sicurezza

Il tuo browser non è supportato per motivi di sicurezza, si verifica un errore se il tuo browser non supporta i moderni standard di crittografia e sicurezza.Per risolvere l'errore, controlla se hai...

Leggi di più
Browser Web Sleipnir: cosa devi sapere?

Browser Web Sleipnir: cosa devi sapere?Sicurezza

Esistono diversi browser Web che dominano il mercato dei browser, ma ci sono anche alcuni browser meno conosciuti che meritano la tua attenzione.Uno di questi browser è Sleipnir e nell'articolo di ...

Leggi di più