GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
GitHub是面向全球开发人员的首选代码共享和托管服务。虽然欧盟尚未最终确定该交易,但该公司在6月被微软收购,作价75亿美元。今天,GitHub宣布了他们系统中的一个漏洞,允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题,目前只有Unix平台受到了影响。
GitHub的安全列表表示,如果执行了特定的命令,即“git clone --recurse-submodules”,其软件中的漏洞允许在客户端平台上执行任意代码。它解释说:
运行“git clone --recurse-submodules”时,Git会解析提供的.gitmodules文件中的URL字段,并将其作为参数盲目地传递给“git clone”子进程。如果URL字段设置为以短划线开头的字符串,则此“git clone”子进程将URL解释为选项。这可能导致执行超级项目中的任意脚本作为运行“git clone”的用户。
在一篇博客文章中,微软澄清了这个问题仅仅影响基于Unix的平台,如Linux和macOS,或适用于在Windows子系统Linux(WSL)的Linux发行版中运行git的人。这是因为在利用漏洞时写入磁盘的文件名称中需要冒号,并且由于Windows文件系统不支持冒号,因此Git for Windows不会写入该文件。
该公司还注意到其在任何平台(macOS,Windows)上使用Git的Visual Studio产品不受影响,但GitHub仍然建议用户升级到Git版本2.17.2,2.18.1和2.19.1。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平出席武契奇举行的欢迎仪式 4916579
- 2 椰树去年缴税近7个亿 4938981
- 3 贾跃亭430多亿元灰飞烟灭 4808010
- 4 “铁杆”塞尔维亚是个怎样的国家? 4716035
- 5 湖南高院直播集中执行退彩礼 4695843
- 6 多元化消费激活经济新动能 4585184
- 7 家有儿女官号:刘梅当场气晕 4451629
- 8 尼泊尔新纸币激怒印度 4359501
- 9 经常生小病能增强免疫力?假的 4272679
- 10 半夜醒了一定别看时间 4106729