Sicherheitslücke in der Versionskontrolle Git ermöglicht das Überschreiben von Git-Konfigurationen

Es wird dringend empfohlen, dass Git-Anwender auf die neuesten veröffentlichten Releases der Versionskontrolle aktualisieren, da eine kritische Sicherheitslücke entdeckt wurde. Diese Lücke ermöglicht es Angreifern, Git-Konfigurationen zu überschreiben und potenziell Schaden anzurichten.


Von der Schwachstelle sind offenbar Windows- & Mac-OS-X-Anwender betroffen, nicht aber Linux-/Unix-Systeme, insoweit sie auf case-sensitiven Dateisystemen basieren.

Da ebenfalls ältere jedoch noch gewartete Releases von der Lücke betroffen sind, haben die Git-Entwickler für diese die Versionen 1.8.5.6, 1․9․5, 2․0․5 und 2․1․4 veröffentlicht, die welche Schwachstelle ähnlich wie schließen. Darüber hinaus wurden Git-Implementierungen beziehungsweise -Portierungen wie Git for Windows, Git OS X Installer, JGit/EGit und auch libgit2 und damit verbunden Visual Studio ebenfalls aktualisiert. Da das Problem auf Clientseite liegt, sollte das Risiko wohl nicht bei Git-Repositorys gegeben sein die beim Git nutzenden Hosting-Dienst GitHub liegen.

Interessanterweise wurde das Problem offenbar wie die Entwickler des Git-Konkurrenten Mercurial den gleichen Fehler in ihrem Werkzeug fanden und sich danach Git anschauten und auch dort auf die Lücke aufmerksam wurden. Darauf traten sie mit den Git-Entwicklern in Kontakt und tauschten sich bis zur Lösung des Problems und der damit verbundenen Ankündigung aus.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige