famoahana fanitsiana ny rafitra fanaraha-maso loharano mizara Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 ary 2.14.62.24.1. XNUMX, izay mamaha ny vulnerabilitΓ© izay nahafahan'ny mpanafika manoratra indray ny lalana tsy misy dikany ao amin'ny rafi-drakitra, mandamina ny famonoana kaody lavitra, na mandika rakitra ao amin'ny lahatahiry β.git/β. Ny ankamaroan'ny olana hitan'ny mpiasa
Microsoft Security Response Center, dimy amin'ireo vulnerability valo dia manokana amin'ny sehatra Windows.
- - baiko mivantana "feature export-marks=path" manorata etikety amin'ny lahatahiry tsy misy dikany, izay azo ampiasaina hanoratana lalana tsy misy dikany ao amin'ny rafi-drakitra rehefa manao hetsika "git fast-import" miaraka amin'ny angona fidirana tsy voafehy.
- - diso fandosiran'ny tohan-kevitra andalana amin'ny famonoana lavitra ny kaody mpanafika mandritra ny cloning miverimberina amin'ny alΓ lan'ny URL ssh://. Indrindra indrindra, ny fandosirana tohan-kevitra miafara amin'ny tsipika mihemotra (ohatra, "fitsapana \") dia tsy noraisina. Amin'ity tranga ity, rehefa mamolavola tohan-kevitra miaraka amin'ny teny indroa, dia nandositra ny teny farany, izay nahafahana nandamina ny fanoloana ny safidinao amin'ny andalana baiko.
- - rehefa manao cloning submodules ("clone βrecurse-submodules") ao amin'ny tontolo Windows amin'ny fepetra sasany manetsika ny fampiasana ny lahatahiry git indroa (.git, git~1, git~2 ary git~N dia fantatra ho lahatahiry iray ao amin'ny NTFS, fa io toe-javatra io dia nosedraina ho an'ny git~1 ihany), izay azo ampiasaina handaminana. manoratra amin'ny lahatahiry ". git". Mba handaminana ny fanatanterahana ny code-ny, ny mpanafika, ohatra, dia afaka manolo ny script-ny amin'ny alΓ lan'ny mpandrindra post-checkout ao amin'ny rakitra .git/config.
- β ny mpitantana ny anaran'ny fiara mitondra taratasy ao amin'ny lalan'ny Windows rehefa mandika lalana toy ny βC:\β dia natao hanoloana ireo famantarana latinina litera tokana ihany, fa tsy nihevitra ny mety hisian'ny famoronana fiara virtoaly nomena amin'ny alalan'ny βsubst letter:pathβ . Ny lalana toy izany dia noraisina tsy ho tanteraka, fa ho toy ny lalana havanana, izay nahatonga azy io ho azo atao, rehefa manao cloning fitehirizam-bokatra maloto, mandamina rakitsoratra ao anaty lahatahiry tsy misy dikany ivelan'ny hazo lahatahiry miasa (ohatra, rehefa mampiasa tarehimarika na tarehintsoratra unicode ao amin'ny kapila. anarana - β1:\what\the\ hex.txt" na "Γ€:\tschibΓ€t.sch").
- - rehefa miasa amin'ny sehatra Windows, ny fampiasana ny angon-drakitra hafa streams ao amin'ny NTFS, noforonina tamin'ny fampidirana ny ": stream-name: stream-type" toetra amin'ny anaran-drakitra, overwrite ny rakitra ao amin'ny lahatahiry ".git/" rehefa manao clone fitehirizana maloto. Ohatra, ny anarana ".git::$INDEX_ALLOCATION" ao amin'ny NTFS dia noraisina ho toy ny rohy manan-kery mankany amin'ny lahatahiry ".git".
- - rehefa mampiasa Git amin'ny tontolo WSL (Windows Subsystem for Linux) rehefa miditra amin'ny lahatahiry miasa fiarovana amin'ny fanodinkodinana anarana ao amin'ny NTFS (azo atao ny fanafihana amin'ny alalan'ny fandikana anarana FAT, ohatra, azo idirana amin'ny alΓ lan'ny lahatahiry βgit~1β ny β.gitβ).
- -
dia manoratra amin'ny lahatahiry ".git/" eo amin'ny sehatra Windows rehefa manao clone ireo tahiry maloto misy rakitra miaraka amin'ny backslash amin'ny anarana (ohatra, "a\b"), izay azo ekena amin'ny Unix/Linux, saingy ekena ho anisan'ny ny lalana amin'ny Windows. - - ny fanamarinana tsy ampy amin'ny anaran'ny submodule dia azo ampiasaina handaminana ireo fanafihana nokendrena, izay, raha atao klΓ΄nina miverimberina, dia mety manatanteraka ny kaodin'ny mpanafika. Git dia tsy nanakana ny famoronana lahatahiry submodule ao anatin'ny lahatahiry submodule hafa, izay amin'ny ankamaroan'ny toe-javatra dia mety hitarika ho amin'ny fisafotofotoana fotsiny, fa tsy mety manakana ny votoatin'ny module hafa tsy hosoratana mandritra ny fizotran'ny cloning miverimberina (ohatra, ny lahatahiry submodule. Ny "hippo" sy ny "hippo/hooks" dia apetraka ho " .git/modules/hippo/" sy ".git/modules/hippo/hooks/", ary ny lahatahiry hooks ao amin'ny hipopotama dia azo ampiasaina manokana mba hampiantranoana hooks.
Ireo mpampiasa Windows dia nanoro hevitra mba hanavao avy hatrany ny dikan-ny Git, ary tsy hanao kloning ireo tahiry tsy voamarina mandra-pahatongan'ny fanavaozana. Raha mbola tsy azo atao ny manavao haingana ny dikan-teny Git, mba hampihenana ny loza mety hitranga, dia asaina manangana "git clone -recurse-submodules" sy "git submodule update" miaraka amin'ny tahiry tsy voamarina, fa tsy mampiasa "git". fast-import" miaraka amin'ny stream input tsy voafehy, ary tsy manao clone repository amin'ny partitions mifototra amin'ny NTFS.
Ho an'ny fiarovana fanampiny, ny famoahana vaovao dia mandrara ihany koa ny fampiasana ny fananganana amin'ny endrika "submodule.{name}.update=!command" ao amin'ny .gitmodules. Ho an'ny fizarana, azonao atao ny manara-maso ny famoahana ny fanavaozana fonosana amin'ny pejy ,, , , , , , .
Source: opennet.ru