Git on ilmainen avoimen lähdekoodin versionhallintatyökalu. Se on erittäin suosittu ja siten laajassa käytössä. Gitistä on äskettäin löytynyt vakava haavoittuvuus, jonka avulla hyökkääjä pääsee helposti syöttämään haittakoodia kohdetietokoneeseen.

The Register kertoo, että kyseisen haavoittuvuuden toiminta nojaa Gitissä olevaan vikaan, joka ei kunnolla varmista alimoduulien nimiä, kun ne lisätään moduulikansioon. Jos nimeen lisätään hakemistonvaihdon toteuttava ” ../ ”, toimenpiteitä vastaanottava kansio vaihtuisi kesken kaiken. Tämä antaisi puolestaan hyökkääjälle mahdollisuuden toteuttaa vähemmän lystikkäitä konnuuksia.

Toinen haavoittuvuus puolestaan liittyy hakemistonimien käsittelyyn nfts-pohjaisissa järjestelmissä, jolloin hyökkääjä pääsee lukemaan muistissa olevaa dataa.

Kehittäjät tyynnyttelevät Gitin käyttäjiä sanomalla, että vika on jo korjattu. The Next Web kertoo, että Gitin uusin versio tilkitsee reiän, ja tekijät suosittelevatkin välitöntä päivittämistä.