• Imprimeix

Execució de codi a Git

06/06/2018 09:06
git

Git té una nova vulnerabilitat. L'eina es fa servir per programadors per administrar un projecte de desenvolupament de software, conservant els seus diferents estats. És a dir, s’utilitza per comparar codis d’un arxiu, restaurar versions antigues o fusionar canvis entre diverses versions. L’error permetria l’execució de codi en el sistema de la víctima, en cas que aquesta cloni un repositori especialment dissenyat.

Si bé no hi ha constància que la vulnerabilitat hagi estat explotada, els experts de seguretat recomanen aplicar les últimes actualitzacions de Git, publicades el 29 de maig (en trobareu tots els detalls al butlletí de l’entitat). A més a més, recorden que algunes eines que utilitzen Git com a base poden veure’s afectades de forma diversa. Seria el cas, per exemple, de Kubernetes, un programari lliure d’orquestració de contenidors on la vulnerabilitat permetria obtenir permisos de superusuari.