Chaidh fiosan ceartachaidh de Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 agus 2.30.9 fhoillseachadh. , a shuidhich còig so-leòntachd. Faodaidh tu leantainn air sgaoileadh ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan Debian, Ubuntu, RHEL, SUSE / openSUSE, Fedora, Arch, FreeBSD. Mar dhòigh-obrach gus dìon an aghaidh so-leòntachd, thathas a’ moladh gun ruith thu an àithne “git apply --reject” nuair a bhios tu ag obair le badan taobh a-muigh nach deach a dhearbhadh, agus thoir sùil air na tha ann an $GIT_DIR/config mus ruith thu an “git submodule deinit”, “git config --rename-section" agus "git config --remove-section" nuair a thathar a' dèiligeadh ri stòran-stòrais nach eil earbsa ann.
Tha so-leòntachd CVE-2023-29007 a’ ceadachadh roghainnean a chuir an àite an fhaidhle rèiteachaidh $GIT_DIR/config, a ghabhas cleachdadh gus còd a chuir an gnìomh san t-siostam le bhith a’ sònrachadh slighean gu faidhlichean so-ghnìomhaichte anns na stiùiridhean core.pager, core.editor agus core.sshCommand. Tha an so-leòntachd air adhbhrachadh le mearachd loidsigeach air sgàth 's gum faodar dèiligeadh ri luachan rèiteachaidh glè fhada mar thoiseach earrann ùr nuair a thathar ag ath-ainmeachadh no a' sguabadh às earrann à faidhle rèiteachaidh. Ann an cleachdadh, faodar luachan brathaidh a chuir an àite le bhith a’ sònrachadh URLan fo-mhodal glè fhada a thèid a shàbhaladh don fhaidhle $ GIT_DIR/config aig àm tòiseachaidh. Faodar na URLan sin a mhìneachadh mar shuidheachaidhean ùra nuair a thathar a’ feuchainn ri an toirt air falbh tro “git submodule deinit”.
Tha so-leòntachd CVE-2023-25652 a’ ceadachadh ath-sgrìobhadh a dhèanamh air susbaint fhaidhlichean taobh a-muigh na craoibhe obrach nuair a bhios pìosan sònraichte air an giullachd leis an àithne “git apply --reject”. Ma dh’ fheuchas tu ri bad droch-rùnach a chuir an gnìomh leis an àithne “git apply” a dh’fheuchas ri sgrìobhadh gu faidhle tro cheangal samhlachail, thèid an obrachadh a dhiùltadh. Ann an Git 2.39.1, chaidh dìon làimhseachadh symlink a leudachadh gus pìosan a bhacadh a chruthaicheas symlinks agus a dh’ fheuchas ri sgrìobhadh troimhe. Is e brìgh an so-leòntachd air a bheilear a’ beachdachadh nach tug Git aire gum faod an neach-cleachdaidh an àithne “git apply -reject” a chuir an gnìomh gus na pàirtean den phìos a chaidh a dhiùltadh a sgrìobhadh mar fhaidhlichean leis an leudachadh “.rej”, agus faodaidh an neach-ionnsaigh cleachd an cothrom seo airson an stuth a sgrìobhadh gu eòlaire neo-riaghailteach, cho fad 's a tha na ceadan làithreach a' ceadachadh.
A bharrachd air an sin, chaidh trì so-leòntachd a tha a’ nochdadh air àrd-ùrlar Windows a-mhàin a shocrachadh: CVE-2023-29012 (lorg an doskey.exe so-ghnìomhaichte ann an eòlaire obrach an stòrais nuair a chuireas tu an gnìomh an àithne “Git CMD", a leigeas leat eagrachadh cur an gnìomh do chòd air siostam an neach-cleachdaidh), CVE-2023 -25815 (thar-shruth bufair fhad ‘s a bhios tu a’ giullachd fhaidhlichean ionadail àbhaisteach ann an gettext) agus CVE-2023-29011 (comas am faidhle connect.exe a chuir na àite nuair a bhios tu ag obair tro SOCKS5).
Source: fosgailtenet.ru