В платформе Git обнаружена критическая уязвимость

В платформе Git обнаружена критическая уязвимость

Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль.

Разработчики программного обеспечения для управления версиями исходного кода Git выпустили исправление для критической уязвимости, позволяющей удаленно выполнить произвольные команды.

Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль. Всякий раз, когда пользователь клонирует данный репозиторий, злоумышленник может выполнять код в системе.

Исправление для данной уязвимости также включает в себя патч для серверного компонента Git. Данный патч позволяет службам хостинга Git распознавать репозитории кода, содержащие вредоносные подмодули и блокировать их загрузку.

Уязвимость была обнаружена Этьеном Сталмансом (Etienne Stalmans), который уведомил о ней разработчиков через программу вознаграждения за поиск уязвимостей. Пользователям рекомендуется обновиться до версии Git 2.17.1 .


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!