Kritična pogreška github sigurnosti zahtijeva od korisnika Windows da se ažuriraju, omogućava neovlašteno izvršavanje naredbi

Video: #2 Уроки Git+GitHub - Установка на Windows 2024

Video: #2 Уроки Git+GitHub - Установка на Windows 2024
Anonim

Nedostatak sigurnosti u službenom Git klijentu za Windows i Mac mogao bi dopustiti izvršavanje neovlaštenih naredbi na korisnikovim sustavima. Srećom, zakrpa je već dostupna i svi korisnici je moraju ažurirati što je prije moguće kako bi izbjegli moguće napade.

Ova nedavna pogreška predstavlja tako ozbiljnu prijetnju jer pruža pristup Git spremištima i utječe na sve verzije Git klijenta kao i sav kompatibilni softver. Posebnu pozornost treba posvetiti kloniranju ili pristupu Git spremištima koja se nalaze na sumnjivim lokacijama jer se tu krije sigurnosni program.

Operativni sustavi s datotečnim sustavima koji ne razlikuju velika i mala slova razlikuju se. Zlonamjerni kod djeluje tako da Git prepisuje vlastitu.git / config datoteku kada se sustav klonira ili provjerava spremište.

„Ranjivost se odnosi na Git i Git kompatibilne klijente koji pristupaju Git spremištima u datotečnom sustavu koji ne razlikuje velika i mala slova ili slučaj. Napadač može stvoriti zlonamjerno Git stablo koje će uzrokovati da Git prebrisa vlastitu .git/config datoteku prilikom kloniranja ili provjere spremišta, što dovodi do proizvoljne izvršenja naredbi na klijentskom stroju. Kroz ove ranjivosti mogu se iskoristiti Git klijenti koji se izvode na OS X (HFS +) ili bilo kojoj verziji Microsoft Windows (NTFS, FAT). Na Linux klijente ne utječe ako se izvode u datotečnom sustavu koji razlikuje velika i mala slova. ", Stoji u službenom priopćenju.

Dobra vijest je da je github.com siguran jer administratori uvijek provjeravaju stabla u izvornom kodu kada su dodana. Štoviše, sav sadržaj u spremištu je dvostruko provjeren kako bi se eliminirali mogući propusti koji su se mogli nekako uvući. Međutim, budite oprezni kod sumnjivih lokacija hostinga jer je sigurnosna provjera tamo neispravna.

Također smo dovršili automatsko skeniranje svih postojećih sadržaja na github.com u potrazi za zlonamjernim sadržajem koji bi mogao biti gurnut na našu web stranicu prije nego što se otkriva ta ranjivost. Ovaj rad je proširenje provjera kvalitete podataka koje smo uvijek obavljali u spremištima koja su gurnuta na naše poslužitelje kako bi zaštitili naše korisnike od neispravnih ili zlonamjernih Git podataka.

Inačice UpdateGitHub sada su dostupne za preuzimanje za Windows i Mac. Molimo se da se svi korisnici ažuriraju kako bi osigurali sigurnost svojih sustava.

PROČITAJTE TREBA: Windows XP je sada vrlo laka meta hakera, Ažuriranje sustava Windows 10 je obavezno

Kritična pogreška github sigurnosti zahtijeva od korisnika Windows da se ažuriraju, omogućava neovlašteno izvršavanje naredbi