Daxuyanên rastkirî yên pergala kontrola çavkaniya belavkirî Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 û 2.34.2 hatine weşandin, ku du qelsiyan rast dikin:
- CVE-2022-24765 - Li ser pergalên pir-bikarhêner ên bi pelrêça hevpar, êrîşek hate nas kirin ku dikare bibe sedema pêkanîna fermanên ku ji hêla bikarhênerek din ve hatî destnîşan kirin. Êrîşkarek dikare pelrêça ".git" li cîhên ku bi bikarhênerên din re dikevin hev biafirîne (mînak, di pelrêçên hevpar an pelrêçên bi pelên demkî de) û pelrêkek veavakirinê ya ".git/config" tê de bi veavakirina rêgezên ku jê re tê gotin dema ku tê gotin. hin peywir têne bicihanîn.. fermanên git (mînak, hûn dikarin pîvana core.fsmonitor bikar bînin da ku pêkanîna kodê birêxistin bikin).
Ger ew bikarhêner git-ê di pelrêça ku di astek ji binerxeya ".git" ya ku ji hêla êrîşkar ve hatî çêkirin de hatî çêkirin de git-ê bikar bîne, dê rêgezên ku di ".git/config" de hatine destnîşan kirin bi mafên bikarhênerek din werin gazî kirin. Bang di heman demê de nerasterast dikare were kirin, mînakî, dema ku edîtorên kodê yên ku git piştgirî dikin, wekî VS Code û Atom bikar tînin, an dema ku pêvekên ku "statûya git" dimeşînin bikar bînin (mînak, Git Bash an posh-git). Di Git 2.35.2 de, lawazbûn bi guhertinên mantiqa lêgerîna ".git" ya di pelrêçên bingehîn de hate asteng kirin (heger xwediyê bikarhênerek din be pelrêça ".git" niha nayê hesibandin).
- CVE-2022-24767 qelsiyek platform-taybetî ya Windows-ê ye ku dema ku xebata Rakirina bernameya Git ji bo Windows-ê dimeşîne destûrê dide darvekirina kodê bi îmtiyazên SYSTEM-ê. Pirsgirêk ji ber vê yekê ye ku jêbirr di pelrêçek demkî ya ku ji hêla bikarhênerên pergalê ve tê nivîsandin de dimeşe. Êrîş bi danîna DLL-yên guhezbar di pelrêçekek demkî de, ku dema ku rakirina bi mafên SYSTEM-ê dest pê bike dê were barkirin.
Source: opennet.ru