Обнаружена критическая уязвимость в Git

026 Всем разработчикам, которые используют систему управления файлами Git, настоятельно рекомендуется в срочном порядке установить обновление, которое устраняет эту критическую брешь. Уязвимость работает на стороне клиента, поэтому злоумышленник может получать удалённый доступ к целевой системе, а затем выполнять на ней любой произвольный код. Разработчики Git в своём блоге на github.com подтверждают, что практически все клиенты для Mac и Windows, как и сопутствующее ПО, подвержены таким атакам.

Если производится нападение, древо файлов Git может перезаписывать конфигурационный файл config с новыми настройками, что и позволит удалённо выполнять заданный код. Перезапись происходит в том случае, если владелец компьютера жертвы попробует скопировать файл в новое место, или же просто проверить его целостность. Злоумышленник сможет получить полный доступ к целевой системе, запуская там любые приложения.

Уязвимость затрагивает ПО на OS X и Windows, если на них используются файловые системы HFS+ / NTFS и FAT соответственно. Таковых остаётся подавляющее большинство. А вот версия под Linux, при условии использования системы с зависимостью от регистра, находится в относительной безопасности. Тем не менее, обновление было выпущено и для неё.

Поскольку происходит быстрое обнаружение и блокирование, разработчики подчёркивают безопасность использования Git. Требуется лишь установить необходимый апдейт, а также регулярно отслеживать блог создателей Git, в котором публикуются самые актуальные новости о проекте.