Hlavní navigace

Chyba v Git klientech ohrožuje Windows a OS X

23. 12. 2014

Sdílet

V Gitu byla objevena závažná bezpečnostní slabina, která postihuje řadu klientských aplikací pro Windows a OS X. Servery samotné přímo ohrožené nejsou, ale případný útočník může zmanipulovat repozitář tak, že při jeho stažení klient přepíše soubor .git/config a dokáže tak například spustit cizí kód.

Problém se týká jen operačních systémů, které nerozlišují velikost písmen v názvech souborů. Tedy především OS X (souborový systém HFS+) nebo jakákoliv verze Windows (NTFS, FAT). Linux je mimo nebezpečí, protože je case-sensitive. Uživatelé ostatních systémů by ale měli aktualizovat. GitHub vydal k problému vlastní zprávu, podle které automaticky prohledává repozitáře a hlídá, zda se je někdo nepokouší k podobnému útoku zneužít.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.