Git 2.30.2 schließt Sicherheitslücke

Mit einem Maintenance-Release schließen die Entwickler des Versionskontrollsystems Git eine Sicherheitslücke, die sich zum Ausführen von Code ausnutzen lässt.

Das Problem steckt im Git-Client, der sich beim Klonen eines untergejubelten Repositories mit symbolischen Links unter bestimmten Umständen täuschen lässt und dann ungewollt Code ausführt. Das Problem besteht nur, wenn das Kloning auf case-sensitive Dateisysteme wie NTFS, HFS+ oder APFS geschieht. Außerdem muss Git global konfiguriert sein und damit den Einsatz einiger spezieller Filter wie Git LSF erlauben. Unter Windows ist dieser Filter standardmäßig konfiguriert. Gefährlich daran ist, dass sich die Lücke remote ausnutzen lässt. Das Git-Team hat die Lücke behoben und stellt Updates bereit, die Ankündigung auf der Mailingliste verlinkt die Download-Möglichkeiten. Die Lücke wird unter CVE-2021-21300 geführt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben