Confira !!
O mantenedor do Git, Junio Hamano, lançou novas versões deste sistema de controle de versão amplamente usado hoje voltando para a série de lançamento do Git 2.14, a fim de abordar uma nova vulnerabilidade de segurança.
Esta última vulnerabilidade do Git é CVE-2018-17456 e permite que um invasor execute um código arbitrário. Essa execução arbitrária de código pode ser obtida por meio da modificação do arquivo .gitmodules em um projeto que está sendo clonado por meio de uma chamada --recurse-submodules .
Hamano explicou "Ao executar "git clone - recurse-submodules", o Git analisa o arquivo .gitmodules fornecido para um campo de URL e o passa cegamente como um argumento para um subprocesso "git clone". Se o campo de URL estiver definido para uma sequência que começa com um traço, esse subprocesso "git clone" interpreta o URL como uma opção. Isso pode levar à execução de um script arbitrário enviado no superprojeto como o usuário que executou "git clone". "
Informações adicionais, bem como um segundo problema de segurança, são descritas neste anúncio de lançamento do Git 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1 e 2.19.1.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário