Chaidh fiosan ceartachaidh den t-siostam smachd stòr sgaoilte Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 agus 2.30.8 fhoillseachadh, a tha ceartachadh. dà chugallachd, a’ toirt buaidh air optimizations airson clonadh ionadail agus an àithne “git apply”. Faodaidh tu sùil a chumail air sgaoileadh ùrachaidhean pacaid ann an sgaoilidhean air duilleagan Debian, Ubuntu, RHEL, SUSE / openSUSE, Fedora, Arch, FreeBSD. Mura h-urrainnear an t-ùrachadh a chuir a-steach, thathas a’ moladh mar dhòigh-obrach gus an obair “git clone” a sheachnadh leis an roghainn “--recurse-submodules” air stòran neo-earbsach, agus gus nach cleachd thu an “git apply” agus " git am" àitheantan air stòran neo-earbsach. code.
- Tha so-leòntachd CVE-2023-22490 a’ leigeil le neach-ionnsaigh a bhios a’ cumail smachd air na tha ann an stòr clonaichte gus faighinn gu dàta mothachail air siostam an neach-cleachdaidh. Tha dà lochdan a’ cur ri nochdadh so-leòntachd:
Tha a’ chiad locht a’ ceadachadh, nuair a bhios tu ag obair le stòr a chaidh a dhealbhadh gu sònraichte, cleachdadh optimizations cloning ionadail a choileanadh eadhon nuair a bhios tu a’ cleachdadh còmhdhail a bhios ag eadar-obrachadh le siostaman taobh a-muigh.
Tha an dàrna locht a’ ceadachadh ceangal samhlachail a shuidheachadh an àite an eòlaire $ GIT_DIR / nithean, coltach ris an so-leòntachd CVE-2022-39253, a chuir casg air suidheachadh cheanglaichean samhlachail anns an eòlaire $ GIT_DIR / nithean, ach cha do rinn e sin dèan cinnteach gur dòcha gur e ceangal samhlachail a th’ anns an eòlaire $GIT_DIR/objects fhèin.
Ann am modh clonaidh ionadail, bidh git a’ gluasad $GIT_DIR/objects chun an eòlaire targaide le bhith a’ toirt iomradh air na symlinks, a dh’ adhbharaicheas na faidhlichean air an deach iomradh dìreach a chopaigeadh chun an eòlaire targaid. Le bhith ag atharrachadh gu bhith a’ cleachdadh optimachadh clonaidh ionadail airson còmhdhail neo-ionadail, leigidh sin le bhith a’ cleachdadh so-leòntachd nuair a bhios tu ag obair le stòran taobh a-muigh (mar eisimpleir, le bhith a’ toirt a-steach fo-mhodalan leis an àithne “git clone —recurse-submodules" gu bhith a’ clonadh stòr droch-rùnach air a phacaigeadh mar fho-mhodal ann an ionad-tasgaidh eile).
- Tha so-leòntachd CVE-2023-23946 a’ ceadachadh susbaint nam faidhlichean taobh a-muigh an eòlaire obrach a bhith air ath-sgrìobhadh le bhith a’ toirt seachad cuir a-steach sònraichte don àithne “git apply”. Mar eisimpleir, faodar ionnsaigh a dhèanamh nuair a thathar a’ giullachd phìosan a dheasaich neach-ionnsaigh ann an “git apply”. Gus casg a chuir air pìosan bho bhith a’ cruthachadh fhaidhlichean taobh a-muigh an leth-bhreac obrach, bidh “git apply” a’ bacadh giullachd phìosan a bhios a’ feuchainn ri faidhle a sgrìobhadh a’ cleachdadh symlinks. Ach tha e a 'tionndadh a-mach gum faodar an dìon seo a sheachnadh le bhith a' cruthachadh ceangal samhlachail sa chiad àite.
Source: fosgailtenet.ru