重大なgithubセキュリティバグは、Windowsユーザーに更新を促し、不正なコマンド実行を許可します
WindowsおよびMac用の公式Gitクライアントのセキュリティバグにより、ユーザーのシステムで不正なコマンドが実行される可能性があります。 幸いなことに、パッチはすでに利用可能であり、攻撃の可能性を避けるために、すべてのユーザーはできるだけ早く更新する必要があります。
この最近のバグは、Gitリポジトリへのアクセスを許可し、すべてのバージョンのGitクライアントとすべての互換性のあるソフトウェアに影響を与えるため、このような深刻な脅威となります。 疑わしい場所でホストされているGitリポジトリを複製またはアクセスするときは、セキュリティバグが隠れている可能性があるため、特別な注意を払う必要があります。
大文字と小文字を区別しないファイルシステムを備えたオペレーティングシステムが影響を受けます。 悪意のあるコードは、システムがリポジトリを複製またはチェックアウトするときにGitが独自の.git / configファイルを上書きすることにより動作します。
「この脆弱性は、大文字と小文字を区別しない、または大文字と小文字を正規化するファイルシステムでGitリポジトリにアクセスするGitおよびGit互換クライアントに関係しています。 攻撃者は悪意のあるGitツリーを作成し、リポジトリを複製またはチェックアウトするときにGitが独自の
.git/config
ファイルを上書きし、クライアントマシンで任意のコマンドを実行する可能性があります。 OS X(HFS +)またはMicrosoft Windowsの任意のバージョン(NTFS、FAT)で実行されているGitクライアントは、この脆弱性を介して悪用されます。 Linuxクライアントは、大文字と小文字を区別するファイルシステムで実行されている場合、影響を受けません。」と公式声明は述べています。
良いニュースは、管理者が追加されたときに常にソースコードのツリーをチェックするため、github.comが安全であることです。 さらに、何らかの形で忍び寄る可能性のあるバグを排除するために、リポジトリのすべてのコンテンツが二重にチェックされています。
また、
github.com
既存のすべてのコンテンツの自動スキャンを完了し、この脆弱性が発見される前にサイトにプッシュされた可能性のある悪意のあるコンテンツを探しました。 この作業は、不正なまたは悪意のあるGitデータからユーザーを保護するために、サーバーにプッシュされたリポジトリに対して常に実行してきたデータ品質チェックの拡張です。
UpdatedGitHubバージョンは、WindowsおよびMac用にダウンロードできるようになりました。 すべてのユーザーは、システムを安全に保つために更新することをお勧めします。
また読む:Windows XPはハッカーにとって非常に簡単なターゲットになりました。Windows10 Updateは必須です