Korrigéiert Verëffentlechungen vum verdeelte Quellkontrollsystem Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3 publizéiert goufen .2.27.1, 2.28.1, 2.29.3 an 2021, déi eng Schwachstelle fixéiert hunn (CVE-21300-2.15) déi d'Remote Code Ausféierung erlaabt wann een en Ugräifer säi Repository mat dem Kommando "git clone" klonet. All Verëffentlechunge vu Git zënter Versioun XNUMX sinn betraff.
De Problem trëfft op wann Dir ausgeschlossene Checkout-Operatiounen benotzt, déi an e puer Botzfilter benotzt ginn, sou wéi déi, déi am Git LFS konfiguréiert sinn. D'Schwachheet kann nëmmen op case-onsensitiv Dateisystemer exploitéiert ginn, déi symbolesch Linken ënnerstëtzen, wéi NTFS, HFS+ an APFS (dh op Windows a macOS Plattformen).
Als Sécherheetsléisung kënnt Dir d'Symlink Veraarbechtung am git auszeschalten andeems Dir "git config -global core.symlinks falsch" leeft, oder de Prozessfilterunterstëtzung auszeschalten mam Kommando "git config —show-scope —get-regexp 'filter\.. * \.prozess'". Et ass och recommandéiert fir net verifizéiert Repositories ze klonen.
Source: opennet.ru