En yaygın olarak kullanılan sürüm kontrol sistemi Git, bir kullanıcının bilgisayarına kopyalandığında, bir istemci sisteminin kodunun kötü amaçlı kod depolarını çalıştırmasına izin veren bir Uzaktan Kod Yürütme güvenlik açığıydı. Git Kaynağı, Kontrolü Linux Çekirdeğinin gelişimini yönetmek için Linus Torvalds tarafından başlatılmıştır. Git, dünya çapında çoğu yazılım geliştiricisi tarafından kullanılıyor. Git sürüm kontrolü, Microsoft Visual Studio Team Services ve Heroku tarafından da kullanılır.
28 Mayıs’ta piyasaya sürülen Git 2.17.1’in en son yinelemesi, CVE-2018-11233 ve CVE-2018-11235 güvenlik açıkları için düzeltmeler yapıldı.
“Sorun şu ki, bir depoyu klonlarken, sunucudan alamadığınız bazı önemli yapılandırmalar var,” Microsoft Visual Studio Team Services program yöneticisi Edward Thomson, bir blog yayınında açıkladı. “Bu, .git / config dosyasının içeriğini ve git iş akışında belirli noktalarda çalıştırılacak komut dosyaları olan çalışma sistemi gibi şeyleri içerir. Örneğin, çıkış sonrası post-checkout herhangi bir zamanda çalışma dosyalarını dizine gönderir.
Git klasörünün yapılandırması uzak sunucudan klonlanır; bu, uzak bir sunucunun sağlayabileceği tehlikeli bir güvenlik açığına neden olarak kodun yürütülmesine neden olur.
Thomson şu anda kullanıcıların Git istemcilerini en son sürüme güncellemelerini tavsiye ediyor. Yama ayrıca Git 2.13.7, 2.14.4, 2.15.2 ve 2.16.4 sürümleri için de geri alınmıştır. Şu anda Git sunucularına GitHub, GitLab, Visual Studio Team Services ve Heroku dahildir.