Saugumo klaida oficialiame „Windows“ ir „Mac“ kliento „Git“ kliente gali leisti atlikti neteisėtas komandas vartotojų sistemose. Laimei, pleistras jau yra ir visi vartotojai turi kuo greičiau atnaujinti, kad išvengtų galimų išpuolių.
Ši naujausia klaida kelia tokią rimtą grėsmę, nes suteikia prieigą prie „Git“ saugyklų ir ji veikia visą „Git“ kliento versiją bei visą suderinamą programinę įrangą. Ypatingas dėmesys turėtų būti skiriamas klonuojant ar prieinant prie „Git“ saugyklų, kurios talpinamos abejotinose vietose, nes būtent čia gali pasislėpti saugos klaida.
Paveiktos yra operacinės sistemos, kurių failų sistemose nėra didžiųjų raidžių. Kenkėjiškas kodas veikia priverčdamas „Git“ perrašyti savo .git / config failą, kai sistema klonuoja ar tikrina saugyklą.
„Pažeidžiamumas susijęs su„ Git “ir„ Git “suderinamais klientais, kurie prieigą prie„ Git “saugyklų skiria didžiųjų ir mažųjų raidžių bylų normalizavimo bylų sistemoje. Užpuolikas gali sukurti kenksmingą „Git“ medį, dėl kurio Gitas perrašys savo
.git / configfailą klonuojant ar tikrinant saugyklą, dėl ko kliento kompiuteryje vykdomas savavališkas komandų vykdymas. „Git“ klientai, veikiantys OS X (HFS +) ar bet kurioje „Microsoft Windows“ versijoje (NTFS, FAT), gali būti išnaudojami per šį pažeidžiamumą. „Linux“ klientams tai netrukdo, jei jie veikia didžiųjų ir mažųjų raidžių failų sistemoje “, - informuojama oficialiame pranešime.
Geros naujienos yra tai, kad github.com yra saugus, nes administratoriai visada patikrina medžius šaltinio kode, kai jie pridedami. Be to, visas saugyklos turinys buvo dar kartą patikrintas, siekiant pašalinti bet kokią galimą klaidą, kuri galėjo kažkaip įsivyruoti. Tačiau būkite atsargūs dėl abejotinų prieglobos vietų, nes jose saugumo patikrinimas yra sugedęs.
Mes taip pat baigėme automatinį viso esamo turinio nuskaitymą
github.comieškoti kenksmingo turinio, kuris galėjo būti perkeltas į mūsų svetainę, kol nebuvo aptiktas šis pažeidžiamumas. Šis darbas yra duomenų kokybės patikrinimų, kuriuos visada atlikome saugyklose, nukreiptose į mūsų serverius, pratęsimas, siekiant apsaugoti vartotojus nuo netinkamai suformuotų ar kenkėjiškų „Git“ duomenų.
Dabar galima atsisiųsti atnaujintas „GitHub“ versijas „Windows“ ir „Mac“. Visi vartotojai raginami atnaujinti, kad jų sistemos būtų saugios.
TAIP PAT SKAITYKITE: „Windows XP“ dabar yra labai lengva programa įsilaužėliams, „Windows 10“ naujinimas yra privalomas
![Klaida: negalima iššifruoti naudojant „Bitwarden“ [Pataisyti]](/f/1ad791246f57ca3af46ff41e3670f4b1.jpg?width=300&height=460)