Polak znalazł krytyczny błąd w najpopularniejszym kliencie Git
Błąd znaleziony przez Dawida Gołuńskiego (@dawid_golunski) pozwala na zdalne wykonanie kodu i zhakowanie systemu Windows ofiary po samym ściągnieciu kodu z repozytorium. Na błąd podatne są praktycznie wszystkie edytory kodu i środowiska programistyczne IDE
michal-ii-90 z- #
- #
- #
- #
- #
- #
- 77
- Odpowiedz
Komentarze (77)
najlepsze
@henk: Nie tylko, ta dupa musi mieć jeszcze flagę +x :-)
Ten błąd to nie jest błąd klienta Git tylko błąd powłoki Windows. Kolejny raz widać, że systemy Unixowe zostały o wiele lepiej przemyślane niż Windows.
Jeżeli chodzi o rozpoznawanie plików przez rozszerzenie to można spokojnie miksować różne formaty i zrobić np. zip\a który będzie też png\iem i pdf\em - wystarczy zmienić rozszerzenie i eksplorator zinterpretuje go inaczej.
Co do bitu wykonywalności, to możesz w ACLu windowsowym ustawić sobie
odczyt i wykonywanie
na0
ale przecież nikt nie będzie się męczył, i potem ustawiał każdy plikNaprawią?
No i git.
To było rok temu, dziura dalej jest.
Jakbym miał np klienta FTP sterowanego z wiersza poleceń i niechcący ściągnął plik
ftp.exe
,po czym (będąc w tym samym katalogu) uruchomił kolejne to też by się wykonał kod ze ściągniętego pliku.
C:\Program Files\ftp\ftp.exe