Обнаружена уязвимость в GIT под Ubuntu
Проблема заключается в работе командной оболочки Git (git-shell) и угрожает потерей конфиденциальной информации, передаваемой по сети.
Тимо Шмид обнаружил, что git-shell некорректно фильтрует допустимые команды – вследствии чего, злоумышленник может использовать интерактивный пейджер для получения доступа к конфиденциальным данным.
Для исправления уязвимости, рекомендуется обновить пакет Git до версий:
- в Ubuntu 17.04 – до Git 2.11.0-2ubuntu0.1
- в Ubuntu 16.10 – до Git 2.9.3-1ubuntu0.1
- в Ubuntu 16.04 LTS – до Git 2.7.4-0ubuntu1.1
- в Ubuntu 14.04 LTS – до Git 1.9.1-1ubuntu0.5
Изучить все тонкости настройки системы Git, а также других систем контроля версий можно на нашем авторском курсе “Linux для DevOps”.