如果我在远程服务器上有一个git客户端且只有X用户具有SSH访问权限,那么我是否应该关注更新该服务器上的git以专门针对CVE-2014-9390进行修补?在我看来,该漏洞严重与.Git/config在一个不区分大小写的文件系统上被破坏有关,这需要一个git push,只有已被可信用户接受(在这种情况下)有SSH访问权限。是这样的吗?我错过了什么吗?
相关阅读:
答案 0 :(得分:9)
这只影响从不值得信任的存储库中提取的人。 如果你知道你的存储库,那只值得信赖 人有更新权限,没有恶意内容, 没有补丁,你会安全的。
如果这些受信任的用户中的任何一个'帐户受到了损害 允许冒充者将恶意内容推送到那里 当然你迷路了。但既然你假设永远不会 发生了,所以...