An buga gyaran gyara na tsarin sarrafa tushen rarraba Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 da 2.34.2, waɗanda ke gyara lahani biyu:
- CVE-2022-24765 - A kan tsarin masu amfani da yawa tare da kundin adireshi, an gano harin da zai iya haifar da aiwatar da umarnin da wani mai amfani ya ayyana. Mai hari zai iya ƙirƙirar kundin adireshi na ".git" a wuraren da suka zo tare da wasu masu amfani (misali, a cikin kundayen adireshi da aka raba ko kundayen adireshi tare da fayilolin wucin gadi) kuma ya sanya fayil ɗin sanyi na ".git/config" a ciki tare da daidaitawar masu sarrafa da ake kira lokacin. ana aiwatar da wasu ayyuka. git umarni (misali, zaku iya amfani da sigar core.fsmonitor don tsara aiwatar da code).
Masu sarrafa da aka ayyana a cikin “.git/config” za a kira su tare da haƙƙin wani mai amfani idan wannan mai amfani ya yi amfani da git a cikin kundin adireshi wanda yake a matakin da ya fi girma da “.git” subdirectory wanda maharin ya ƙirƙira. Hakanan ana iya yin kiran a kaikaice, misali, lokacin amfani da masu gyara lamba waɗanda ke goyan bayan git, kamar VS Code da Atom, ko lokacin amfani da add-ons waɗanda ke gudanar da “git status” (misali, Git Bash ko posh-git). A cikin Git 2.35.2, an toshe raunin ta hanyar canje-canje ga dabaru don neman ".git" a cikin kundayen adireshi (ba a la'akari da littafin ".git" idan wani mai amfani ya mallaki shi).
- CVE-2022-24767 ƙayyadaddun raunin dandali ne na Windows wanda ke ba da izinin aiwatar da lambar tare da gatan SYSTEM lokacin gudanar da aikin cirewa na shirin Git don Windows. Matsalar ta samo asali ne saboda gaskiyar cewa mai cirewa yana gudana a cikin kundin adireshi na wucin gadi wanda masu amfani da tsarin ke iya rubutawa. Ana kai harin ta hanyar sanya DLLs masu maye a cikin kundin adireshi na wucin gadi, wanda za a loda shi lokacin da aka ƙaddamar da uninstaller tare da haƙƙin SYSTEM.
source: budenet.ru