Vulnerabilidad Critica En Cliente De Github
Tiempo estimado de lectura 3 minutos

bug githubSi eres desarrollador o programador, y haces uso del cliente de Git, de seguro te interesará saber sobre un peligroso bug que afecta la seguridad de los clientes de este popular control de versiones. Se recomienda a los desarrolladores que ejecutan el software de código abierto Git para repositorios y herramientas, en las computadoras Mac OS X y Windows,  instalar una actualización de seguridad que parchea una vulnerabilidad de seguridad importante en clientes Git, el cual es aprovechado por un atacante para secuestrar los datos y sesiones de los usuarios afectados.

La vulnerabilidad crítica de Git afecta a todas las versiones del cliente oficial de Git y todo el software relacionado que interactúa con los repositorios en Git.

Cómo Funciona El Bug De Github

La vulnerabilidad permite a un atacante ejecutar código remoto en la computadora de un cliente, cuando el software del cliente tiene acceso a repositorios en Git. El equipo de ingenieros de GitHub dio una explicación detallada sobre cómo los atacantes pueden explotar esta vulnerabilidad:

“Un atacante puede crear un árbol Git malicioso que hará que Git sobrescriba su propio archivo .git/config al clonar o tomar el control de un repositorio, que conduce a la ejecución de comandos arbitrarios en la máquina del cliente,” Además, “Los clientes de Git que ejecutan en OS X (HFS+)  o cualquier versión de Microsoft Windows (NTFS, FAT) son explotables a través de esta vulnerabilidad. Clientes de Linux no se ven afectados, ya que se ejecutan en un sistema de archivos sensible a mayúsculas y minúsculas.”

Parche Liberado

Aún no se conoce si la vulnerabilidad está siendo o ha sido explotado en por los hackers, pero se ha confirmado que GitHub para Windows y GitHub para Mac son afectados y debería actualizarse tan inmediatamente como sea posible.

“Animamos a todos los usuarios de GitHub y GitHub Enterprise actualizar sus clientes Git tan pronto como sea posible, y tener especial cuidado cuando se clona o accede a repositorios Git alojados en hosts inseguros o no confiables”, Vicent Martí desde GitHub.

Descargar Parche De Github

Echa un vistazo a  las revisiones de seguridad de liberada versión 2.2.1 liberada de Git. La versión actualizada de GitHub para Windows están disponible aquí y GitHub para Mac está disponibles aquí, no esperes tanto para descargarlo.

Git es un sistema de control de versiones, y GitHub es un servicio de alojamiento para los repositorios Git, ambos son ampliamente utilizados para colaborar en proyectos de código abierto y software propietario que las diferentes empresas desarrollan y mantienen.

Deja un comentario