แแแแแฅแแแงแแแแฃแแแ แแแแแฌแแแแแฃแแ แฌแงแแ แแก แแแแขแ แแแแก แกแแกแขแแแแก Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 แแ 2.37.4 แแแแแ แแฅแขแแ แแแแแ แแแแแจแแแแแแ, แ แแแแแแแช แแคแแฅแกแแ แแแก แแ แ แแแฌแงแแแแแแแ, แ แแแแแแแช แฉแแแแแ โgit cloneโ แแ แซแแแแแแก แแแแแงแแแแแแกแแก โ-recurse-submodulesโ แ แแแแแจแ แแแแแฃแแแฌแแแแแแ แกแแชแแแแแแ แแ โgit shellโ แแแขแแ แแฅแขแแฃแแ แ แแแแแแก แแแแแงแแแแแแกแแก. แแฅแแแ แจแแแแซแแแแ แแแแแขแ แแแแ แแแแแขแแก แแแแแฎแแแแแแแก แแแแแจแแแแ แแแกแขแ แแแฃแชแแแแจแ Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD แแแแ แแแแแ.
- CVE-2022-39253 - แแแฃแชแแแแแแ แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแกแฎแแแแก, แ แแแแแแช แแแแแขแ แแแแแก แแแแแแ แแแฃแแ แกแแชแแแแก แจแแแแแแกแก, แแแแแแแแก แฌแแแแแ แแแแฎแแแ แแแแแก แกแแกแขแแแแก แแแแคแแแแแชแแแแฃแ แแแแแชแแแแแแ แแแแแแ แแแฃแแ แกแแชแแแแก $GIT_DIR/objects แแแ แแฅแขแแ แแแจแ แกแแแแขแแ แแกแ แคแแแแแแแก แกแแแแแแฃแ แ แแแฃแแแแแก แแแแแแแกแแแแ. แแ แแแแแแ แฉแแแแแ แแฎแแแแ แแแแแแฃแ แ แแแแแแ แแแแกแแก ("--แแแแแแฃแ แ" แ แแแแแจแ, แ แแแแแแช แแแแแแงแแแแแ, แ แแแแกแแช แแแแแแก แกแแแแแแ แแ แฌแงแแ แแก แแแแแชแแแแแ แแ แ แแแแงแแคแแแแแแจแแ) แแ แกแฎแแ แกแแชแแแจแ แฅแแแแแแฃแแ แกแแฎแแ แจแแคแฃแแฃแแ แแแแแ แกแแชแแแ (แแแแแแแแแ, แ แแแแกแแช แ แแแฃแ แกแแฃแแแ แจแแแแก แฅแแแแแแฃแแแแ "git clone" แแ แซแแแแแแ --recurse-submodules").
แแแฃแชแแแแแแ แแแแแฌแแแฃแแแ แแแแ, แ แแ "--แแแแแแฃแ แ" แแแแแแ แแแแก แ แแแแแจแ, git แแแแแกแชแแแก $GIT_DIR/แแแแแฅแขแแแแก แจแแแแแแกแก แกแแแแแแ แแแ แแฅแขแแ แแแจแ (แแงแแ แ แแแฃแแแแแก แแ แคแแแแแแแก แแกแแแแแก แจแแฅแแแ), แกแแแแแแฃแ แ แแแฃแแแแแก (แแแฃ แ แแแแ แช แจแแแแแแ, แแ แแกแแแแแแฃแ แ แแแฃแแแแ แแแแแ แแแฃแแแ แกแแแแแแ แแแ แแฅแขแแ แแแจแ, แแแแ แแ แแแ แแแแแ แคแแแแแแ, แ แแแแแแแแช แแแฃแแแแ แแแฃแแแแแแก). แแแฃแชแแแแแแแก แแแแแแแแแก แแแแแแ, git-แแก แแฎแแแ แแแแแจแแแแแแ แแ แซแแแแแก แกแแชแแแแแแก แแแแแแ แแแแก โ--localโ แ แแแแแจแ, แ แแแแแแแช แจแแแชแแแก แกแแแแแแฃแ แแแฃแแแแก $GIT_DIR/objects แแแ แแฅแขแแ แแแจแ. แแแ แแ แแแแกแ, protocol.file.allow แแแ แแแแขแ แแก แแแแฃแแแกแฎแแแแ แแแแจแแแแแแแ แจแแแชแแแแ "user"-แแ, แ แแช แฎแแแก แแแแแแ แแแแก แแแแ แแชแแแแก file:// แแ แแขแแแแแแก แแแแแงแแแแแแ แกแแฎแแคแแแ.
- CVE-2022-39260 - แแแแแ แ แแชแฎแแแก แแแแแแแแ split_cmdline() แคแฃแแฅแชแแแจแ, แ แแแแแแช แแแแแแงแแแแแ "git shell" แแ แซแแแแแแจแ. แแ แแแแแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแ แแแแฎแแแ แแแแแแแ แแแแแแกแฎแแแกแแแแก, แ แแแแแแกแแช แแฅแแ โgit shellโ แ แแแแ แช แแแแ แจแแกแแแแก แญแฃแ แแ แแ แฉแแ แแฃแแ แแฅแแ แแแขแแ แแฅแขแแฃแแ แ แแแแแ (แจแแแฅแแแ $HOME/git-shell-commands แคแแแแ). แแแฃแชแแแแแแแก แแฅแกแแแฃแแขแแชแแแ แจแแแซแแแแ แแแแแแฌแแแแก แกแแกแขแแแแจแ แแแแแแแแฃแ แ แแแแแก แจแแกแ แฃแแแแ 2 แแ-แแ แแแขแ แแแแแก แกแแแชแแแแฃแ แแ แจแแฅแแแแแ แแ แซแแแแแแก แแแแแแแแแกแแก.
แฌแงแแ แ: opennet.ru