GitHub vulnerabilitatem patefecit quae aditum ad contenta variabilium environment in vasis expositae in infrastructura productionis ostendit. vulnerabilitas inventa est a Bug largitate particeps mercedis quaerendae quaestiones securitatis inveniendae. Exitus afficit utrumque ministerium GitHub.com et Servo GitHub Enterprise (GHES) figurarum quae in systematis usoris currit.
Analysis lignorum et computorum infrastructurae nulla vestigia abusionis vulnerabilitatis in praeterito revelavit praeter actionem investigatoris qui problema retulit. Nihilominus infrastructura initiatum est ut omnes encryptiones clavium et documentorum reponerent quae potentia decipi possent si vulnerabilitas ab oppugnatore abuteretur. Substitutio clavium internarum in distractionem aliquorum officiorum a die 27 Decembris usque ad 29 duxit. GitHub administratores rationem habere conati sunt errata facta in renovatione clavium afficientium clientium heri facta.
Inter alia, clavis GPG ad digitally signum adhibita committit per editorem telam GitHub creatum cum petitiones trahere in situ vel per toolkit Codespace renovatum est. Clavis antiqua desiit valere die 16 mensis Ianuarii tempore 23:23 Moscuae, et nova clavis loco heri adhibita est. Satus XXIII Ianuarii, omnia nova committit signata cum priore clave non notari ut verificatur in GitHub.
Ianuarii 16 etiam claves publicas ad encryptas usoris datas per API missas renovavit ad Actiones GitHub, GitHub Codespaces, et Dependabot. Users qui claves publicas quas GitHub habent ad reprimendam localiter committit et encryptas datas in transitu utentes, monent ut claves suas GitHub GPG renovaverint ut eorum systemata ad functionem post claves mutatas perseverent.
GitHub vulnerabilitatem in GitHub.com iam destinavit et renovationem productam dimisit ad GHES 3.8.13, 3.9.8, 3.10.5 et 3.11.3, quae includit fixam pro CVE-2024-0200 (intutam reflexionum usum ad ducens. codice exsecutionem vel usoris modi continentem in calculonis servi parte). Impugnatio institutionum localium GHES peragi posset si oppugnator rationem cum iuribus possessoris organizandi haberet.
Source: opennet.ru