GitHub reconheceu há uma falha em seu software de cliente e recomendou que os usuários atualizem, o mais rapidamente possível.
Notícias de que a falha foi anunciado na GMANE e GitHub tem confirmado a existência do defeito e emitiu uma recomendação para "todos os usuários do GitHub e GitHub Enterprise para atualizar seus clientes Git o mais rápido possível."
A falha significa "Um invasor pode criar uma árvore malicioso Git que fará com que o Git para substituir seu próprio arquivo .git / config ao clonar ou check-out um repositório, levando a execução de comandos arbitrários na máquina do cliente."
"Clientes Linux não são afetados se executado em um sistema de arquivos case-sensitive", a advertência do serviço lê, mas ainda assim são encorajados a atualizar. Usuários de Windows e Mac OS não tem desculpa para não atualizar, como "clientes Git rodando no Mac OS X (HFS +) ou qualquer versão do Microsoft Windows (NTFS, FAT) são exploráveis através desta vulnerabilidade."
Do GitHub de-presas do ataque, certificando-se de que "repositórios hospedados em github.com não pode conter qualquer uma das árvores maliciosos que desencadeiam a vulnerabilidade".
Todos os clientes do Git foram atualizados, mas ferramentas de terceiros também precisam de um ajuste: os gostos de Visual Studio pode acessar GitHub nas formas não-úteis do ataque permite.
Se hoje, como esperamos que poderia ser o caso de muitos leitores, é o seu último dia de trabalho antes de uma pausa de Natal / Ano Novo, talvez implementar e testar essas atualizações será a última coisa que você faz durante todo o ano. Que vergonha seria se ele consumiu o dia inteiro. ®
Nenhum comentário:
Postar um comentário