Наложете новата версия възможно по-скоро.Организации, използващи Git като кодово хранилище

Наложете новата версия допустимо по-скоро.
Организации, употребяващи Git като кодово вместилище са уязвими на офанзиви чрез подмодули, сигнализират Dark Reading.

Успешното експлоатиране на CVE-2018-17456 може да разреши осъществяването на код по далечен път и завладяване на системата. Уязвимостта е сходна с различен проблем също към този момент адресиран – CVE-2017-1000117. Настоящата накърнимост е била докладвана в края на предишния месец и запушена при започване на този. В Интернет към този момент е оповестен и PoC (proof-of-concept) код, валидиращ казуса. Това значи, че в скоро време могат и да се чакат опити за офанзиви на основата на въпросния код, което от своя страна значи, че налагането на новите версии е нужно да се направи допустимо по-скоро. Уязвими на възможна офанзива са ползващите GitHub Desktop, Atom, the CLI version of Git, и приложения, които употребяват вграден Git. Версиите на Git v2.19.1, GitHub Desktop 1.4.2, Github Desktop 1.4.3-beta0, Atom 1.31.2 и Atom 1.32.0-beta3 вземат решение казуса.