Nieuws
image

Cyberagentschap CISA meldt actief misbruik van Git-kwetsbaarheid

dinsdag 26 augustus 2025, 10:30 door Redactie, 2 reacties

Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in Git waardoor een aanvaller code op systemen kan uitvoeren. Git is een populaire oplossing voor softwareontwikkelaars om code van een lokale repository naar een remote Git-repository te krijgen. Zo kunnen meerdere programmeurs aan de code werken. Het is ook mogelijk om een remote Git-repository naar een lokale machine of andere locatie te kopiëren.

Het beveiligingslek, CVE-2025-48384, doet zich voor wanneer gebruikers nietsvermoedend een malafide repository met submodules via de --recursive flag klonen. Bij het verwerken van het .gitmodules bestand gaat Git niet goed om met configuratiewaarden en carriage return (\r of CR) karakters. Hierdoor kan een aanvaller de interne submodule paden manipuleren en Git naar onverwachte locaties op het filesystem laten schrijven.

Het probleem doet zich voor bij bepaalde versies van Git voor macOS en Linux. Op 8 juli verschenen er beveiligingsupdates voor het probleem. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.1.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat er actief misbruik van het beveiligingslek wordt gemaakt. Details over de waargenomen aanvallen worden echter niet gegeven. Amerikaanse overheidsinstanties die met Git werken zijn opgedragen de patches voor 15 september te installeren.

Reacties (2)
Reageer met quote
Vandaag, 11:46 door Anoniem
Git is een populaire oplossing voor softwareontwikkelaars om code van een lokale repository naar een remote Git-repository te krijgen. Zo kunnen meerdere programmeurs aan de code werken. Het is ook mogelijk om een remote Git-repository naar een lokale machine of andere locatie te kopiëren.
Die beschrijving is nogal beperkt. Git is niet alleen maar een hulpmiddel om repository's te kopiëren, het is een compleet gedistribueerd versiebeheersysteem, dat trouwens ook prima standalone gebruikt kan worden.
Reageer met quote
Vandaag, 12:37 door Anoniem
Linux heeft veel features. De kunst is om ze te gebruiken. systemd maakt dat iets makkelijker. Je kunt bijvoorbeeld een shell openen met allerlei toeters en bellen a la: systemd-run --user --unit=MijnGitShell -p SystemCallFilter="~mount mount_setattr umount move_mount umount2" -p ProtectHome=tmpfs -p PrivateUsers=yes -p TemporaryFileSystem=${HOME} -p BindPaths=${HOME}/git -p PrivateTmp=yes ... -S

Zo maar een voorbeeldje. Het is een kwestie van bewust gebruik. Gewoon dit soort procedures eigen maken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure