Paylanmış mənbə idarəetmə sisteminin düzəldici buraxılışları Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3 .2.27.1, 2.28.1, 2.29.3 və 2021 nəşr olundu, bu boşluqları (CVE-21300-2.15) aradan qaldırdı ki, bu da “git clone” əmrindən istifadə edərək təcavüzkarın anbarını klonlaşdırarkən uzaqdan kod icrasına imkan verir. XNUMX versiyasından bəri Git-in bütün buraxılışları təsirlənir.
Problem Git LFS-də konfiqurasiya edilənlər kimi bəzi təmizləmə filtrlərində istifadə olunan təxirə salınmış yoxlama əməliyyatlarından istifadə edərkən baş verir. Zəiflikdən yalnız NTFS, HFS+ və APFS kimi simvolik keçidləri dəstəkləyən hərflərə həssas olmayan fayl sistemlərində (yəni Windows və macOS platformalarında) istifadə edilə bilər.
Təhlükəsizliyə qarşı həll yolu olaraq, siz “git config —global core.symlinks false” işlətməklə git-də simvolik əlaqənin işlənməsini söndürə və ya “git config —show-scope —get-regexp 'filter\ əmrindən istifadə edərək proses filtr dəstəyini söndürə bilərsiniz.. * \.proses'". Həmçinin təsdiqlənməmiş depoların klonlanmasından çəkinmək tövsiyə olunur.
Mənbə: opennet.ru