Portál AbcLinuxu, 13. května 2025 13:03

Bezpečnostní chyba CVE-2021-21300 v Gitu

Byly zveřejněny informace o bezpečnostní chybě CVE-2021-21300 v Gitu. Spuštění "git clone" může vést ke spuštění zákeřného kódu. Týká se všech verzí od verze 2.15. Chyba je již v upstreamu opravena.

9.3.2021 21:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

10.3.2021 00:28 Martin Mareš
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21300 v Gitu
Odpovědět | Sbalit | Link | Blokovat | Admin
Není to zase tak vážné, protože chyba se projevuje jenom na case-insensitive filesystémech :)
10.3.2021 10:20 Margzen
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21300 v Gitu
a zároveň s podporou symbolických odkazů :-)
Jendа avatar 10.3.2021 01:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21300 v Gitu
Odpovědět | Sbalit | Link | Blokovat | Admin 
09 21:58:14 < niekt0> CVE-2021-21300
09 21:58:33 < niekt0>   On case-insensitive filesystems, with support for symbolic links,
09 21:58:33 < niekt0>   if Git is configured globally to apply delay-capable clean/smudge
09 21:58:33 < niekt0>   filters (such as Git LFS), Git could be fooled into running
09 21:58:33 < niekt0>   remote code during a clone.
09 21:59:46 < Jenda`> > If it only works on BeOS R5 on a dual G3 box when all four MIDI
                        ports are active, then no.
09 22:06:06 < Jenda`> > Under Linux 3.14.8 on System/390 in a UTC+14 time zone, a local
                        user could potentially use a buffer overflow to change another 
                        user's default system clock from 12-hour to 24-hour.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.