የተከፋፈለው ምንጭ ቁጥጥር ስርዓት ማስተካከያ Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3. 2.27.1፣ 2.28.1፣ 2.29.3 እና 2021 ታትመዋል፣ ይህም ተጋላጭነትን (CVE-21300-2.15) የ«git clone»ን ትዕዛዝ በመጠቀም የአጥቂውን ማከማቻ ሲዘጉ የርቀት ኮድ ማስፈጸሚያ ያስችላል። ከስሪት XNUMX ጀምሮ ሁሉም የ Git ልቀቶች ተጎድተዋል።
ችግሩ የሚከሰተው የዘገዩ የፍተሻ ስራዎችን ሲጠቀሙ ነው፣ ይህም በአንዳንድ የጽዳት ማጣሪያዎች ውስጥ ጥቅም ላይ ይውላል፣ ለምሳሌ በ Git LFS ውስጥ የተዋቀሩ። ተጋላጭነቱ ጥቅም ላይ ሊውል የሚችለው እንደ NTFS፣ HFS+ እና APFS (ማለትም በዊንዶውስ እና ማክኦኤስ መድረኮች ላይ) ምሳሌያዊ አገናኞችን በሚደግፉ ለጉዳይ በማይታወቁ የፋይል ስርዓቶች ላይ ብቻ ነው።
እንደ ደኅንነት ጥበቃ፣ በgit ውስጥ “git config —global core.symlinks false”ን በማሄድ የሲምሊንክ ሂደትን ማሰናከል ወይም “git config —show-scope —get-regexp ‘filter\.. * የሚለውን ትዕዛዝ በመጠቀም የሂደት ማጣሪያ ድጋፍን ማሰናከል ትችላለህ። \.ሂደት'" እንዲሁም ያልተረጋገጡ ማከማቻዎችን ክሎኒንግ ለማስወገድ ይመከራል.
ምንጭ: opennet.ru