Обнаружена уязвимость в GIT под Ubuntu

Проблема заключается в работе командной оболочки Git (git-shell) и угрожает потерей конфиденциальной информации, передаваемой по сети.

Тимо Шмид обнаружил, что git-shell некорректно фильтрует допустимые команды — вследствии чего, злоумышленник может использовать интерактивный пейджер для получения доступа к конфиденциальным данным.

Для исправления уязвимости, рекомендуется обновить пакет Git до версий:

  • в Ubuntu 17.04 — до Git 2.11.0-2ubuntu0.1
  • в Ubuntu 16.10 — до Git 2.9.3-1ubuntu0.1
  • в Ubuntu 16.04 LTS — до Git 2.7.4-0ubuntu1.1
  • в Ubuntu 14.04 LTS — до Git 1.9.1-1ubuntu0.5

Изучить все тонкости настройки системы Git, а также других систем контроля версий можно на нашем авторском курсе “Linux для DevOps”.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *