Git SSH sérülékenysége
Angol cím: 
Git 'ssh://' URL Processing Flaw Lets Remote Users Execute Arbitrary Commands on the Target System
CERT-Hungary ID: 
CH-14186
Felfedezés dátuma: 
2017-08-11
Összefoglaló: 

A Git közepes besorolású sérülékenyége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A távoli támadó egy speciális SSH URL segítségével tetszőleges shell parancsot futtathat le a rendszeren, mely a célfelhasználó jogosultságaival kerül végrehajtásra. A sérülékenységet a 'clone' parancsokkal lehet kihasználni.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 2.14.1-es verzióra.

Érintett verziók: 
Git 2.14.1 előtti verziók.