Ko nga putanga whakatika o te punaha whakahaere puna tohatoha Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 me 2.30.8 kua whakaputaina, e rua ka whakakorehia nga whakaraeraetanga, e pa ana ki nga arotautanga karaka o te rohe me te whakahau "git apply". Ka taea e koe te whai i te tukunga whakahōutanga mōkihi i ngā tohatoha i runga i te Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD wharangi. Mena kaore e taea te whakauru i tetahi whakahou, hei huarahi mahi, ka tūtohu kia karohia te whakahaere "git clone" me te "--recurse-submodules" kōwhiringa i runga i nga putunga kore pono, kaua hoki e whakamahi i te "git apply" me "git am" nga whakahau me te waehere kore pono.
- Ko te Whakaraeraetanga CVE-2023-22490 ka taea e te kaitukino te whakahaere i nga ihirangi o te putunga kua katihia kia uru ki nga raraunga muna i runga i te punaha a te kaiwhakamahi. E rua nga hapa ka whai waahi ki te puta mai o te whakaraerae:
Ko te koha tuatahi ka taea, i te wa e mahi ana me tetahi putunga i hangaia motuhake, ki te whakatutuki i te whakamahi i nga arotautanga cloning a rohe ahakoa ka whakamahi i te waka e hono ana ki nga punaha o waho.
Ko te koha tuarua ka taea te whakanoho i tetahi hononga tohu hei utu mo te $GIT_DIR/taonga whaiaronga, he rite ki te whakaraeraetanga CVE-2022-39253, i roto i te whakatikatika i aukatihia te tuunga o nga hononga tohu ki te raarangi $GIT_DIR/mea, engari ko te meka. ko te whaiaronga $GIT_DIR/mea kaore i takina he hononga tohu pea.
I roto i te aratau clone paetata, ka nekehia e git te $GIT_DIR/mea ki te whaiaronga whainga ma te whakakore i nga hononga tohutoro, na reira ka kape tika nga konae tohutoro ki te whaiaronga whaainga. Ko te huri ki te whakamahi i nga arotautanga karaka a-rohe mo nga waka kore-rohe ka taea te whakamahi whakaraeraetanga i te wa e mahi tahi ana me nga whare putunga o waho (hei tauira, ko te whakahoki ano i nga waahanga iti me te whakahau "git clone --recurse-submodules" ka arahi ki te kati i tetahi putunga kino kua whakaemihia hei a submodule i tetahi atu putunga).
- Ko te Whakaraeraetanga CVE-2023-23946 ka taea te tuhirua i nga ihirangi o nga konae kei waho o te raarangi mahi ma te tuku whakaurunga whakahōputu motuhake ki te whakahau "git apply". Hei tauira, ka taea te whakaeke i te wa e tukatukahia ana nga papanga kua whakaritea e te kaitukino ki te "git apply". Hei aukati i nga papanga mai i te hanga i nga konae kei waho o te kape mahi, "git apply" ka aukati i te tukatuka o nga papanga e ngana ana ki te tuhi i tetahi konae ma te whakamahi hononga tohu. Engari ko tenei whakamarumaru i puta mai i te waahi ma te hanga i tetahi hononga tohu i te tuatahi.
Source: opennet.ru