Un bogue de sécurité critique de github invite les utilisateurs de Windows à se mettre à jour et permet l'exécution de commandes non autorisées
Vidéo: installation symfony 4 2024
Un bogue de sécurité dans le client Git officiel pour Windows et Mac pourrait laisser des commandes non autorisées s'exécuter sur les systèmes des utilisateurs. Heureusement, un correctif est déjà disponible et tous les utilisateurs doivent se mettre à jour le plus rapidement possible afin d'éviter d'éventuelles attaques.
Ce bogue récent constitue une menace aussi grave car il donne accès aux référentiels Git et affecte toutes les versions du client Git ainsi que tous les logiciels compatibles. Une attention particulière doit être accordée lors du clonage ou de l'accès aux référentiels Git hébergés sur des emplacements douteux, car c'est là que le bogue de sécurité peut se cacher.
Les systèmes d'exploitation avec des systèmes de fichiers insensibles à la casse sont ceux qui sont affectés. Le code malveillant fonctionne en obligeant Git à écraser son propre fichier.git / config lorsque le système clone ou extrait un référentiel.
«La vulnérabilité concerne les clients compatibles avec Git et Git qui accèdent aux référentiels Git dans un système de fichiers respectant la casse ou normalisant la casse. Un attaquant peut créer une arborescence Git
.git/config
qui va.git/config
Git à écraser son propre fichier.git/config
lors du clonage ou de l'.git/config
un référentiel, entraînant l'exécution de commandes arbitraires sur la machine cliente. Les clients Git s'exécutant sous OS X (HFS +) ou toute version de Microsoft Windows (NTFS, FAT) sont exploitables via cette vulnérabilité. Les clients Linux ne sont pas affectés s’ils s’exécutent dans un système de fichiers sensible à la casse. ”, Informe le communiqué.
La bonne nouvelle est que github.com est sécurisé, car les administrateurs vérifient toujours les arborescences du code source lorsqu'elles sont ajoutées. De plus, tout le contenu du référentiel a été vérifié deux fois afin d’éliminer tout bogue éventuel. Restez toutefois prudent quant aux emplacements d’hébergement douteux, car la vérification de la sécurité y est défectueuse.
Nous avons également effectué une analyse automatisée de tout le contenu existant sur
github.com
afin de rechercher le contenu malveillant qui aurait pu être placé sur notre site avant la découverte de cette vulnérabilité. Ce travail est une extension des contrôles de qualité des données que nous avons toujours effectués sur les référentiels placés sur nos serveurs afin de protéger nos utilisateurs contre les données Git malformées ou malicieuses.
Les versions UpdatedGitHub sont maintenant disponibles au téléchargement pour Windows et Mac. Tous les utilisateurs sont invités à mettre à jour afin de garder leurs systèmes en toute sécurité.
LIRE AUSSI: Windows XP est désormais une cible très facile pour les pirates informatiques, la mise à jour de Windows 10 est obligatoire
La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité
L'application de sécurité Windows dispose désormais d'une nouvelle fonctionnalité appelée Protection anti-fraude qui empêche les utilisateurs et les logiciels malveillants de modifier les paramètres de sécurité principaux.
Liste complète de toutes les commandes shell Windows 10 Liste complète de toutes les commandes shell Windows 10
Si vous souhaitez savoir quelles sont les commandes Shell les plus utiles utilisées dans Windows 10, ainsi que de nombreuses autres commandes spécifiques, lisez ce guide.
Nouveau Windows 10 peut mettre à jour un bogue décompose les appareils san
Microsoft a confirmé que la mise à jour cumulative KB4497934 de Windows 10 pouvait entraîner des problèmes d'appariement avec des périphériques SAN.