Saugumo klaida oficialiame „Windows“ ir „Mac“ „Git“ klientuose gali leisti neleistinas komandas vykdyti vartotojų sistemose. Laimei, pleistras jau yra ir visus vartotojus reikia kuo greičiau atnaujinti, kad būtų išvengta galimų išpuolių.

Ši naujausia klaida kelia tokią didelę grėsmę, nes ji suteikia prieigą prie „Git“ saugyklų ir daro įtaką visoms „Git“ kliento versijoms, taip pat visai suderinamajai programinei įrangai. Ypatingas dėmesys turėtų būti skiriamas klonuojant ar prieinant prie „Git“ saugyklų, esančių abejotinose vietose, nes čia gali būti slepiama saugumo klaida.

Paveikiamos operacinės sistemos, kurių failų sistemos nereikšmingos raidėms. Kenkėjiškas kodas veikia todėl, kad „Git“ perrašo savo.git / config failą, kai sistema klonuoja arba tikrina saugyklą.

„Šis pažeidžiamumas susijęs su„ Git “ir su„ Git “suderinamais klientais, kurie naudojasi„ Git “saugyklomis, kurių failų sistema nereikalauja mažosios ar mažosios raidės. Užpuolikas gali sukurti kenkėjišką „Git“ medį, dėl kurio „Git“ .git/config ar tikrindami saugyklą gali perrašyti savo .git/config failą, todėl kliento kompiuteryje vykdomas savavališkas komandų vykdymas. „Git“ klientai, veikiantys naudojant „OS X“ (HFS +) ar bet kurią „Microsoft Windows“ versiją (NTFS, FAT), gali būti naudojami per šią pažeidžiamumą. „Linux“ klientams nepaveikiama, jei jie veikia didžiųjų ir mažųjų raidžių failų sistemoje. “, - pranešama oficialiame pranešime.

Geros žinios yra tai, kad github.com yra saugus, nes administratoriai visada tikrina šaltinio kode esančius medžius, kai jie pridedami. Be to, visas saugyklos turinys buvo patikrintas du kartus, kad būtų pašalinta bet kokia klaida, kuri galėjo kažkokiu būdu įsiskverbti. Tačiau būkite atsargūs dėl abejotinų talpinimo vietų, nes ten nėra patikimos saugumo patikros.

Be to, mes baigėme automatinį viso esamo turinio, esančio github.com nuskaitymą, kad būtų galima ieškoti kenksmingo turinio, kuris galėjo būti nukreiptas į mūsų svetainę dar prieš github.com šią spragą. Šis darbas yra duomenų kokybės patikrinimų, kuriuos visada atlikome saugyklose, nukreiptose į mūsų serverius, pratęsimas, siekiant apsaugoti mūsų vartotojus nuo netinkamai suformuotų ar kenksmingų „Git“ duomenų.

Dabar galima atsisiųsti atnaujintas „GitHub“ versijas, skirtas „Windows“ ir „Mac“. Visi vartotojai raginami atnaujinti, kad jų sistemos būtų saugios.

TAIP PAT SKAITYKITE: „Windows XP“ dabar yra labai lengvas taikinys įsilaužėliams, „Windows 10“ atnaujinimas yra privalomas