Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, таратылған көзді басқару жүйесінің түзететін шығарылымдары .2.26.3, 2.27.1, 2.28.1 және 2.29.3 жарияланды, ол «git clone» пәрмені арқылы шабуылдаушы репозиторийін клондау кезінде қашықтан кодты орындауға мүмкіндік беретін осалдықты (CVE-2021-21300) түзеді. 2.15 нұсқасынан бастап Git-тің барлық шығарылымдарына әсер етеді.
Мәселе Git LFS ішінде конфигурацияланған кейбір тазалау сүзгілерінде қолданылатын кейінге қалдырылған тексеру әрекеттерін пайдалану кезінде орын алады. Осалдықты тек NTFS, HFS+ және APFS (яғни Windows және macOS платформаларында) сияқты символдық сілтемелерді қолдайтын регистрді ескермейтін файлдық жүйелерде ғана пайдалануға болады.
Қауіпсіздікті шешу ретінде «git config —global core.symlinks false» іске қосу арқылы git жүйесінде символдық сілтемелерді өңдеуді өшіруге болады немесе «git config —show-scope —get-regexp 'filter\ пәрмені арқылы процесс сүзгісін қолдауды өшіруге болады.. * \.процесс'". Сондай-ақ тексерілмеген репозиторийлерді клондаудан аулақ болу ұсынылады.
Ақпарат көзі: opennet.ru