ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Git 2.35.2 le fuasglaidhean tèarainteachd

Sgaoileadh Git 2.35.2 le fuasglaidhean tèarainteachd

Chaidh fiosan ceartachaidh den t-siostam smachd stòr sgaoilte Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 agus 2.34.2 fhoillseachadh, a tha a’ suidheachadh dà chugallachd:

  • CVE-2022-24765 - Air siostaman ioma-chleachdaiche le clàran co-roinnte, chaidh ionnsaigh a chomharrachadh a dh’ fhaodadh leantainn gu coileanadh òrdughan air am mìneachadh le neach-cleachdaidh eile. Faodaidh neach-ionnsaigh eòlaire “.git” a chruthachadh ann an àiteachan a tha a’ dol thairis air le luchd-cleachdaidh eile (mar eisimpleir, ann an eòlairean co-roinnte no clàran le faidhlichean sealach) agus faidhle rèiteachaidh “.git/config” a chuir ann le rèiteachadh an luchd-làimhseachaidh ris an canar cuin. òrdughan git (mar eisimpleir, faodaidh tu am paramadair core.fsmonitor a chleachdadh gus cur an gnìomh còd a chuir air dòigh).

    Thèid an luchd-làimhseachaidh a tha air am mìneachadh ann an “.git/config” a ghairm le còraichean neach-cleachdaidh eile ma chleachdas an cleachdaiche sin git ann an eòlaire a tha suidhichte aig ìre nas àirde na an fho-eòlaire “.git” a chruthaich an neach-ionnsaigh. Faodar an gairm a dhèanamh gu neo-dhìreach cuideachd, mar eisimpleir, nuair a bhios tu a’ cleachdadh luchd-deasachaidh còd a bheir taic do git, leithid VS Code agus Atom, no nuair a bhios tu a’ cleachdadh tuilleadan a ruitheas “git status” (mar eisimpleir, Git Bash no posh-git). Ann an Git 2.35.2, chaidh an so-leòntachd a bhacadh tro atharrachaidhean air an reusanachadh airson “.git” a lorg ann an eòlairean bunaiteach (chan eilear a’ toirt aire don eòlaire “.git” ma tha e le neach-cleachdaidh eile).

  • Tha CVE-2022-24767 na so-leòntachd àrd-ùrlar sònraichte airson Windows a leigeas le còd a chuir an gnìomh le sochairean SYSTEM nuair a bhios tu a’ ruith gnìomhachd dì-stàlaidh a’ phrògram Git for Windows. Tha an duilgheadas air adhbhrachadh leis gu bheil an dì-stàlaichear a’ ruith ann an eòlaire sealach a ghabhas sgrìobhadh le luchd-cleachdaidh an t-siostaim. Thèid an ionnsaigh a dhèanamh le bhith a’ cur DLLs ùra ann an eòlaire sealach, a thèid a luchdachadh nuair a thèid an dì-stàlaidh a chuir air bhog le còraichean SYSTEM.

Source: fosgailtenet.ru

Cuir beachd ann