Фонд вольнага ПЗ паведаміў аб выяўленні крытычнай уразлівасці ў хостынгу вольнага кода GNU Savannah, якая дазваляе скампраметаваць размешчаныя рэпазітары праектаў. Прадэманстраваны працоўны эксплоіт. Слядоў выкарыстання ўразлівасці для нападу на код, падстаноўкі шкоднасных залежнасцяў або атрыманні доступу да ўліковых запісаў не выяўлена, але распрацоўнікам, выкарыстоўвалым GNU Savannah, рэкамендуецца пераканацца ў адсутнасці падазронай актыўнасці ў іх рэпазітарах.
Дэталі аб сутнасці ўразлівасці плануюць апублікаваць праз 30 дзён. Указана, што праблема была выяўлена ў пачатку траўня, прысутнічала ў кодзе два гады і ў цяперашні час ухіленая. У публічна даступным кодзе платформы Savane, на якой пабудаваны хостынг GNU Savannah, апошняя змена ўнесена ў лютым.
GNU Savannah працягвае выкарыстоўвацца для распрацоўкі інструментаў GNU, а таксама з'яўляецца адзіным хостынгам, якому Фонд ВПЗ прысвоіў рэйтынг "A", які паказвае на адпаведнасць найвышэйшым патрабаванням па забеспячэнні прыватнасці, свабоды і капілефту. З іншага боку Savannah застаецца самым кансерватыўным хостынгам ВПЗ (напрыклад, не выкарыстае JavaScript) і істотна прайгравае сучасным платформам сумеснай распрацоўкі, такім як GitHub і GitLab, з пункта гледжання выгоды працы з кодам.
Крыніца: opennet.ru
