Kritisk GitHub-säkerhetsfel uppmanar Windows-användare att uppdatera, tillåter obehörig kommandokörning

Ett säkerhetsfel i den officiella Git-klienten för Windows och Mac kan låta obehöriga kommandon köras på användarnas system. Lyckligtvis finns en patch redan tillgänglig och alla användare måste uppdatera så snart som möjligt för att undvika eventuella attacker.
GitHub
Det här senaste felet utgör ett så allvarligt hot eftersom det ger åtkomst till Git-arkiv och det påverkar alla versioner av Git-klienten såväl som all kompatibel programvara. Särskild uppmärksamhet bör ägnas vid kloning eller åtkomst till Git-förvar som är värd på tvivelaktiga platser eftersom det är här säkerhetsfelet kan gömma sig.

Operativsystem med skiftlägeskänsliga filsystem är de som påverkas. Den skadliga koden fungerar genom att Git skriver över sin egen .git / config-fil när systemet klonar eller kontrollerar ett förvar.

”Sårbarheten gäller Git- och Git-kompatibla klienter som har åtkomst till Git-arkiv i ett skiftlägeskänsligt eller skiftnormaliserande filsystem. En angripare kan skapa ett skadligt Git-träd som får Git att skriva över sitt eget

.git / config fil vid kloning eller utcheckning av en databas, vilket leder till godtycklig körning av kommandot i klientmaskinen. Git-klienter som körs på OS X (HFS +) eller någon version av Microsoft Windows (NTFS, FAT) kan utnyttjas genom denna sårbarhet. Linux-klienter påverkas inte om de körs i ett skiftlägeskänsligt filsystem. ”, Informeras det officiella uttalandet.

Den goda nyheten är att github.com är säkert eftersom administratörer alltid kontrollerar träden i källkoden när de läggs till. Dessutom har allt innehåll i förvaret dubbelt kontrollerats för att eliminera eventuella fel som på något sätt kan ha smittat in. Var dock försiktig med tvivelaktiga värdplatser eftersom säkerhetsverifiering är felaktig där.

Vi har också slutfört en automatisk genomsökning av allt befintligt innehåll på github.com för att leta efter skadligt innehåll som kan ha skickats till vår webbplats innan denna sårbarhet upptäcktes. Detta arbete är en förlängning av de datakvalitetskontroller som vi alltid har utfört på förvar som förts till våra servrar för att skydda våra användare mot missbildade eller skadliga Git-data.

UppdateradeGitHub-versioner är nu tillgängliga för nedladdning för Windows och Mac. Alla användare uppmanas att uppdatera för att hålla sina system säkra.

LÄS OCH: Windows XP är nu ett mycket enkelt mål för hackare, Windows 10-uppdatering är obligatorisk

Viasat Browser Review: Här är allt du behöver veta

Viasat Browser Review: Här är allt du behöver vetaSäkerhet

Webbläsarmarknaden domineras av några större webbläsare, men det finns också andra mindre kända webbläsare.Viasat Browser är en av dessa webbläsare, och i dagens artikel kommer vi att visa dig vad ...

Läs mer
5 bästa stöldskyddssäckar med tresiffrigt lås [2021 Guide]

5 bästa stöldskyddssäckar med tresiffrigt lås [2021 Guide]Laptop RyggsäckarSäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Slitstarkt vattentätt materia...

Läs mer
QQ-webbläsare: Här är vad du behöver veta

QQ-webbläsare: Här är vad du behöver vetaSäkerhetWebbläsare

När det gäller webbläsare finns det flera stora som folk brukar använda.QQ Browser är en mindre känd webbläsare, särskilt på den västra marknaden, och idag ska vi kolla in den här webbläsaren och s...

Läs mer