Git曝最危险漏洞，允许攻击者远程执行代码！

一场由Git引发的漏洞危机，影响到的将是社区上的全体开发者。

5月29日，微软Visual Studio Team Services项目经理Edward Thomson在DevOps博客中提到，Git社区最近发现Git存在的漏洞，允许黑客在用户的系统上远程执行任意代码。

目前，Git和各种提供Git存储库托管服务的公司开发人员已采取相关措施，以修复在Git源代码版本控制软件中的危险漏洞。

据了解，Git 2.17.1的客户端软件已经发布，该补丁修复了两个安全漏洞CVE-2018-11233和CVE-2018-11235。

Git漏洞产生于何处？

其中，CVE 2018-11235 被认为最危险的漏洞，它的一段代码允许恶意行为创建一个包含特殊Git子模块的格式错误的Git存储库。

在Edward Thomson的技术说明中这样阐述：

如何解决这一问题？

起先，发现该漏洞是一位名为Etienne Stalmans的人，他通过GitHub的bug奖励计划进行了报告。

随后，Thomson进行了补充说明，如果用户在他的博客上运行易受攻击的Git客户端便可进行检测。

具体如下：

GitHub的一名工作人员 Jeff King提到：“漏洞修复本身不难，但在Git推送操作期间的检测需要大量重构。”

他补充道，这其中还涉及很多项目。“我为Git编写了补丁，但其他人还在编写libgit2，JGit和VSTS”。

不过在最后，还是建议用户需更新自己的Git桌面或服务器客户端。

本文章来源：CSDN社区，用户：CSDN资讯，版权归原作者所有