Vulnerabilidad Critica En Cliente De Github
Si eres desarrollador o programador, y haces uso del cliente de Git, de seguro te interesará saber sobre un peligroso bug que afecta la seguridad de los clientes de este popular control de versiones. Se recomienda a los desarrolladores que ejecutan el software de código abierto Git para repositorios y herramientas, en las computadoras Mac OS X y Windows, instalar una actualización de seguridad que parchea una vulnerabilidad de seguridad importante en clientes Git, el cual es aprovechado por un atacante para secuestrar los datos y sesiones de los usuarios afectados.
La vulnerabilidad crítica de Git afecta a todas las versiones del cliente oficial de Git y todo el software relacionado que interactúa con los repositorios en Git.
Cómo Funciona El Bug De Github
La vulnerabilidad permite a un atacante ejecutar código remoto en la computadora de un cliente, cuando el software del cliente tiene acceso a repositorios en Git. El equipo de ingenieros de GitHub dio una explicación detallada sobre cómo los atacantes pueden explotar esta vulnerabilidad:
«Un atacante puede crear un árbol Git malicioso que hará que Git sobrescriba su propio archivo .git/config al clonar o tomar el control de un repositorio, que conduce a la ejecución de comandos arbitrarios en la máquina del cliente,» Además, «Los clientes de Git que ejecutan en OS X (HFS+) o cualquier versión de Microsoft Windows (NTFS, FAT) son explotables a través de esta vulnerabilidad. Clientes de Linux no se ven afectados, ya que se ejecutan en un sistema de archivos sensible a mayúsculas y minúsculas.»
Parche Liberado
Aún no se conoce si la vulnerabilidad está siendo o ha sido explotado en por los hackers, pero se ha confirmado que GitHub para Windows y GitHub para Mac son afectados y debería actualizarse tan inmediatamente como sea posible.
«Animamos a todos los usuarios de GitHub y GitHub Enterprise actualizar sus clientes Git tan pronto como sea posible, y tener especial cuidado cuando se clona o accede a repositorios Git alojados en hosts inseguros o no confiables», Vicent Martí desde GitHub.
Descargar Parche De Github
Echa un vistazo a las revisiones de seguridad de liberada versión 2.2.1 liberada de Git. La versión actualizada de GitHub para Windows están disponible aquí y GitHub para Mac está disponibles aquí, no esperes tanto para descargarlo.
Git es un sistema de control de versiones, y GitHub es un servicio de alojamiento para los repositorios Git, ambos son ampliamente utilizados para colaborar en proyectos de código abierto y software propietario que las diferentes empresas desarrollan y mantienen.