Kritische Github-Sicherheitslücke zwingt Windows-Benutzer zum Aktualisieren, ermöglicht nicht autorisierte Befehlsausführung

Video: How to Download Install and Configure Git on Windows 2024

Video: How to Download Install and Configure Git on Windows 2024
Anonim

Durch eine Sicherheitslücke im offiziellen Git-Client für Windows und Mac können möglicherweise nicht autorisierte Befehle auf den Systemen der Benutzer ausgeführt werden. Glücklicherweise ist bereits ein Patch verfügbar, und alle Benutzer müssen so schnell wie möglich ein Update durchführen, um mögliche Angriffe zu vermeiden.

Dieser kürzlich aufgetretene Fehler stellt eine derart schwerwiegende Bedrohung dar, da er Zugriff auf Git-Repositorys gewährt und alle Versionen des Git-Clients sowie alle kompatiblen Programme betrifft. Besondere Aufmerksamkeit sollte beim Klonen oder Zugreifen auf Git-Repositorys verwendet werden, die an zweifelhaften Orten gehostet werden, da sich hier möglicherweise die Sicherheitslücke versteckt.

Betriebssysteme mit Dateisystemen, bei denen die Groß- und Kleinschreibung nicht berücksichtigt wird, sind betroffen. Der Schadcode bewirkt, dass Git seine eigene.git / config-Datei überschreibt, wenn das System ein Repository klont oder auscheckt.

„Die Sicherheitsanfälligkeit betrifft Git- und Git-kompatible Clients, die auf Git-Repositorys in einem Dateisystem zugreifen, bei dem die Groß- und Kleinschreibung nicht berücksichtigt wird oder bei dem die Groß- und Kleinschreibung normalisiert wird. Ein Angreifer kann einen böswilligen Git-Baum erstellen, der Git veranlasst, seine eigene .git/config Datei zu überschreiben, wenn ein Repository geklont oder ausgecheckt wird, was zu einer willkürlichen Befehlsausführung auf dem Client-Computer führt. Git-Clients, die unter OS X (HFS +) oder einer beliebigen Version von Microsoft Windows (NTFS, FAT) ausgeführt werden, können durch diese Sicherheitsanfälligkeit ausgenutzt werden. Linux-Clients sind nicht betroffen, wenn sie in einem Dateisystem mit Groß- und Kleinschreibung ausgeführt werden. “, Heißt es in der offiziellen Erklärung.

Die gute Nachricht ist, dass github.com sicher ist, da Administratoren die Bäume im Quellcode immer überprüfen, wenn sie hinzugefügt werden. Darüber hinaus wurde der gesamte Inhalt des Repositorys doppelt überprüft, um etwaige Fehler zu beseitigen, die sich möglicherweise eingeschlichen haben. Seien Sie jedoch vorsichtig, wenn Sie zweifelhafte Hosting-Standorte angeben, da die Sicherheitsüberprüfung dort fehlerhaft ist.

Wir haben außerdem einen automatischen Scan aller vorhandenen Inhalte auf github.com , um nach schädlichen Inhalten zu suchen, die möglicherweise auf unsere Website übertragen wurden, bevor diese Sicherheitsanfälligkeit entdeckt wurde. Diese Arbeit ist eine Erweiterung der Datenqualitätsprüfungen, die wir immer an Repositorys durchgeführt haben, die auf unsere Server übertragen wurden, um unsere Benutzer vor fehlerhaften oder böswilligen Git-Daten zu schützen.

Aktualisierte GitHub-Versionen stehen jetzt zum Download für Windows und Mac zur Verfügung. Alle Benutzer werden aufgefordert, Updates durchzuführen, um die Sicherheit ihrer Systeme zu gewährleisten.

LESEN SIE AUCH: Windows XP ist jetzt ein sehr einfaches Ziel für Hacker. Windows 10 Update ist obligatorisch

Kritische Github-Sicherheitslücke zwingt Windows-Benutzer zum Aktualisieren, ermöglicht nicht autorisierte Befehlsausführung