Ko nga whakaputanga whakatika o te punaha whakahaere puna tohatoha Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 me 2.34.2 kua whakaputaina, e rua nga whakaraerae kua whakatikahia:
- CVE-2022-24765 - Kua kitea he whakaeke i runga i nga punaha-kaiwhakamahi maha me nga raarangi tiritahi ka taea te whakahaere i nga whakahau kua tautuhia e tetahi atu kaiwhakamahi. Ka taea e te kaiwhaiwhai te hanga i tetahi raarangi ".git" ki nga waahi e hono ana ki etahi atu kaiwhakamahi (hei tauira, i roto i nga raarangi tiritahi me nga raarangi me nga konae rangitahi) ka tuu he konae whirihoranga ".git/config" ki roto me te whirihoranga o nga kaihautu. ka karangahia ina mahia etahi mahi. git commands (hei tauira, ka taea e koe te whakamahi i te tawhā core.fsmonitor hei whakarite i te mahi waehere).
Ko nga kaikawe kua tautuhia i roto i te ".git/config" ka kiia he kaiwhakamahi rereke mena ka uru taua kaiwhakamahi ki te git i roto i te raarangi teitei ake i te raarangi ".git" i hangaia e te kaitukino. Tae atu ki te waea ka taea te mahi autaki, hei tauira, i te wa e whakamahi ana i nga kaiwhakatika waehere me te tautoko git, penei i te Waehere VS me te Atom, i te wa ranei e whakamahi ana i nga taapiri e whakaoho ana i te "git status" (hei tauira, Git Bash, posh-git ranei). I roto i te putanga Git 2.35.2, i aukatihia te whakaraeraetanga na roto i nga huringa ki te arorau o te rapu ".git" i roto i nga raarangi o raro (ko te raarangi ".git" ka warewarehia mena no tetahi atu kaiwhakamahi).
- Ko te CVE-2022-24767 he whakaraeraetanga Windows-motuhake e taea ai te mahi waehere me nga mana SYSTEM i te wa e whakahaere ana i te mahi Wetetāuta a Git mo Windows. Ko te raru i puta mai i te kai wetewete e rere ana i roto i te raarangi rangitahi ka tuhia e nga kaiwhakamahi punaha. Ka mahia te whakaeke ma te whakanoho i nga DLL whakakapi ki roto i te raarangi rangitahi, ka utaina ina whakahaeretia te kai tango me nga mana SYSTEM.
Source: opennet.ru