Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o ka ʻōnaehana mana kumu i hoʻolaha ʻia ʻo Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 a me 2.34.2, kahi e hoʻoponopono ai i ʻelua mau nāwaliwali:
- CVE-2022-24765 - Ma nā ʻōnaehana hoʻohana lehulehu me nā papa kuhikuhi kaʻana like, ua ʻike ʻia kahi hoʻouka kaua e hiki ke alakaʻi i ka hoʻokō ʻana i nā kauoha i wehewehe ʻia e kekahi mea hoʻohana. Hiki i ka mea hoʻouka ke hana i kahi papa kuhikuhi ".git" ma nā wahi e pili ana me nā mea hoʻohana ʻē aʻe (no ka laʻana, ma nā papa kuhikuhi a i ʻole nā papa kuhikuhi me nā faila manawa) a kau i kahi faila hoʻonohonoho ".git/config" i loko me ka hoʻonohonoho ʻana o nā mea lawelawe i kapa ʻia i ka wā ua hoʻokō ʻia kekahi mau hana. git commands (no ka laʻana, hiki iā ʻoe ke hoʻohana i ka ʻāpana core.fsmonitor e hoʻonohonoho i ka hoʻokō code).
E kāhea ʻia nā mea lawelawe i wehewehe ʻia ma ".git/config" me nā kuleana o kekahi mea hoʻohana inā hoʻohana kēlā mea hoʻohana i ka git ma kahi papa kuhikuhi i loaʻa ma kahi pae kiʻekiʻe ma mua o ka subdirectory ".git" i hana ʻia e ka mea hoʻouka. Hiki ke kelepona ʻia ke kelepona, no ka laʻana, i ka wā e hoʻohana ai i nā mea hoʻoponopono code e kākoʻo ana i ka git, e like me VS Code a me Atom, a i ʻole ke hoʻohana ʻana i nā mea hoʻohui e holo ana i ka "git status" (no ka laʻana, Git Bash a i ʻole posh-git). Ma Git 2.35.2, ua ālai ʻia ka nāwaliwali ma o ka hoʻololi ʻana i ka loiloi no ka ʻimi ʻana iā ".git" i nā papa kuhikuhi lalo (ʻaʻole i mālama ʻia ka papa kuhikuhi ".git" inā he mea hoʻohana ʻē aʻe ia).
- ʻO CVE-2022-24767 kahi mea palupalu Windows platform-specific vulnerability e hiki ai i ka hoʻokō code me nā pono SYSTEM i ka wā e holo ana i ka hana Uninstall o ka papahana Git no Windows. ʻO ka pilikia ma muli o ka holo ʻana o ka uninstaller i kahi papa kuhikuhi pōkole i kākau ʻia e nā mea hoʻohana pūnaewele. Hana ʻia ka hoʻouka ʻana ma ke kau ʻana i nā DLL pani i kahi papa kuhikuhi manawa, e hoʻouka ʻia i ka wā e hoʻomaka ʻia ai ka uninstaller me nā kuleana SYSTEM.
Source: opennet.ru