Hlavní navigace

Chyba v Git klientech ohrožuje Windows a OS X

Petr Krčmář

V Gitu byla objevena závažná bezpečnostní slabina, která postihuje řadu klientských aplikací pro Windows a OS X. Servery samotné přímo ohrožené nejsou, ale případný útočník může zmanipulovat repozitář tak, že při jeho stažení klient přepíše soubor .git/config a dokáže tak například spustit cizí kód.

Problém se týká jen operačních systémů, které nerozlišují velikost písmen v názvech souborů. Tedy především OS X (souborový systém HFS+) nebo jakákoliv verze Windows (NTFS, FAT). Linux je mimo nebezpečí, protože je case-sensitive. Uživatelé ostatních systémů by ale měli aktualizovat. GitHub vydal k problému vlastní zprávu, podle které automaticky prohledává repozitáře a hlídá, zda se je někdo nepokouší k podobnému útoku zneužít.

Našli jste v článku chybu?