Korrigearjende releases fan it ferspraat boarne kontrôle systeem Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3. binne publisearre .2.27.1, 2.28.1, 2.29.3 en 2021, dy't in kwetsberens repareare (CVE-21300-2.15) dy't it útfieren fan koade op ôfstân mooglik makket by it klonen fan in repository fan in oanfaller mei it kommando "git clone". Alle releases fan Git sûnt ferzje XNUMX wurde beynfloede.
It probleem komt foar by it brûken fan útstelde kassa-operaasjes, dy't wurde brûkt yn guon opromingsfilters, lykas dy konfigureare yn Git LFS. De kwetsberens kin allinich brûkt wurde op case-ûngefoelige bestânssystemen dy't symboalyske keppelings stypje, lykas NTFS, HFS+ en APFS (dus op Windows- en macOS-platfoarms).
As befeiligingsoplossing kinne jo symlink-ferwurking yn git útskeakelje troch "git config -global core.symlinks false" út te fieren, of prosesfilterstipe útskeakelje mei it kommando "git config —show-scope -get-regexp 'filter\.. * \.proses'". It wurdt ek oanrikkemandearre om net ferifiearre repositories te klonen.
Boarne: opennet.ru