BrazilJS

Share this post

Vulnerabilidade no Git clone

www.braziljs.org

Vulnerabilidade no Git clone

Atualize o quanto antes para a versão 2.30.2

BrazilJS
Mar 16, 2021
2
Share
Share this post

Vulnerabilidade no Git clone

www.braziljs.org

Nesta semana, foram lançadas novas versões do Git.
Essas atualizações são específicas para lidar com a vulnerabilidade de segurança CVE-2021-21300.
O problema está associado ao mecanismo de checkout usado pelo Git LFS durante as operações de clone.
As atualizações abordam um problema em que um repositório especialmente criado pode executar código durante git clone em sistemas de arquivos que não diferenciam maiúsculas de minúsculas que suportam links simbólicos.

O que fazer?

O recomendado é atualizar o Git para a versão 2.30.2.
Também é possível desabilitar o suporte aos links simbólicos:

git config --global core.symlinks false

Desabilitar o filtro de processos também é possível:

git config --show-scope --get-regexp 'filter\..*\.process'

Vale lembrar que o GitHub não é vulnerável a esse ataque. Segundo post oficial sobre a vulnerabilidade no blog do GitHub, a plataforma não armazena cópias retiradas de repositórios em seus servidores, exceto para páginas do GitHub, que não usa filtros.

Saiba mais: https://github.blog/2021-03-09-git-clone-vulnerability-announced/

2
Share
Share this post

Vulnerabilidade no Git clone

www.braziljs.org
Comments
Top
New
Community

No posts

Ready for more?

© 2023 BrazilJS
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing