Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Beitrag von KBDCALLS » 12.08.2017 09:50:40

Das dürfte einige interressieren die mit Git und Co im Zusammnespiel mit ssh hantieren. Meldung von Heise Security.

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Beitrag von dufty2 » 12.08.2017 16:00:23

Yo, war auf LWN (in Englisch) schon am Freitag zu lesen: https://lwn.net/Articles/730564/

Nur drei Kurzanmerkungen noch dazu:
1) Braucht ein Befehl keine Root-Rechte, dann für den Befehl den user root auch nicht verwenden.
2) Braucht man kein ssh, dann ssh (und auch sshd) auch nicht installieren.
3) Da ich testing (buster) vewende, musste ich git-2.14.1 aus sid holen. Bei der Gelegenheit auch das git-core.deb deinstalliert, gar nicht mitbekommen, dass es obsolet ist :(


Antworten