Angreifer müssen, um die Schwachstelle (CVE-2018-11235) zum Ausführen von Schadcode ausnutzen zu können, ein mit bestimmten Submodulen präpariertes Git-Repo in Umlauf bringen. Wird dieses geklont, könnte es auf dem Computer eines Opfers zur Ausführung von Schadcode kommen. Von einem Sicherheitsforscher von Microsoft wurden weitere Details zu der Lücke zusammengetragen.

Die Entwickler haben die Sicherheitslücken in der aktuellen Ausgabe 2.17.1 und 2.17.1 (2) für Windows geschlossen. Der Patch bringt zusätzlich einen serverseitigen Schutz mit, mit welchem Hosting-Services bösartige Repos erkennen und den Upload blockieren können.

Unter bestimmten Voraussetzungen sollen Angreifer die zweite Lücke (CVE-2018-11233) ausnutzen können, um Speicherinhalte auslesen können.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE