網路新知

Git 出現遠端執行漏洞,請儘速更新

日前知名版本控管軟體 git 被發現只要透過 git clone 複製到惡意的遠端儲存庫,就會在本機電腦執行任意程式碼,相當危險。

開發者們必須立刻更新所有 Git 用戶端軟體(包含所有作業系統、本機、伺服器等)! 

目前 GitHub 與 VSTS 都已經做出主動防禦,但其他平台上不確定是否已處理! 現階段已修正的 Git 版本為 2.17.1、2.16.4、2.15.2、2.14.4 以及 2.13.7 等等。

各作業系統平台的更新方法整理如下:

Windows更新方法

git update-git-for-windows

choco upgrade git

macOS更新方法

brew upgrade git

Linux更新方法 (Ubuntu)

sudo apt update && sudo apt upgrade git

sudo apt-add-repository ppa:git-core/ppa
sudo apt update && sudo apt upgrade git

FreeBSD更新方法

port selfupdate; port upgrade git

最後記得用以下命令檢查Git版本號

git version

 

攻擊示範影片:

https://twitter.com/VSTS/status/1001544001881862145 

 

更詳細的資訊請參考 http://26906.psee.io/6TDUU 

 

IThome 報導 https://ithome.com.tw/news/123526

資料來源 https://www.facebook.com/will.fans/posts/2110406082321858