Git 2.30.2 corrige une grave vulnérabilité

Par:
fredericmazue

jeu, 18/03/2021 - 13:50

Une importante vulnérabilité a été découverte dans Git, le système de contrôle de révision distribué open source.

Cette vulnérabilité est estampillée CVE-2021-21300. Cette vulnérabilité est particulièrement préoccupante pour tous les utilisateurs de systèmes Windows et macOS, qui utilisent par défaut des systèmes de fichiers insensibles à la casse, mais elle peut aussi impacter les systèmes Linux.

Cette vulnérabilité peut être exploitée au moyen d'un référentiel spécialement conçu qui contient des liens symboliques ainsi que des fichiers utilisant un filtre de nettoyage tel que Git LFS. L'exploit de la vulnérabilité peut entraîner l'exécution d'un script juste extrait lors du clonage sur un système de fichiers insensible à la casse tel que NTFS , HFS + ou APFS (c'est-à-dire les systèmes de fichiers par défaut sous Windows et macOS)

La vulnérabilité est décrite plus en détail techniquement dans ce fil Twitter appartenant au développeur Python Foone Turing.

Mettez Git à niveau vers Git 2.30.2 sans tarder.