Түгээмэл эх сурвалжийн хяналтын системийн Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3-ын залруулах хувилбарууд .2.27.1, 2.28.1, 2.29.3 болон 2021-ыг нийтэлсэн бөгөөд энэ нь "git clone" командыг ашиглан халдагчийн агуулахыг клончлох үед кодыг алсаас гүйцэтгэх боломжийг олгодог эмзэг байдлыг (CVE-21300-2.15) зассан. XNUMX хувилбараас хойшхи Git-ийн бүх хувилбарууд нөлөөлсөн.
Git LFS-д тохируулагдсан гэх мэт зарим цэвэрлэх шүүлтүүрт ашигладаг хойшлуулсан тооцооны үйлдлийг ашиглах үед асуудал гардаг. Энэ эмзэг байдлыг зөвхөн NTFS, HFS+ болон APFS (жишээ нь Windows болон macOS платформууд) гэх мэт симбол холбоосыг дэмждэг том жижиг жижиг файлын системд ашиглах боломжтой.
Аюулгүй байдлын шийдлийн хувьд та "git config —global core.symlinks false"-г ажиллуулж, git дээр симлинкийн боловсруулалтыг идэвхгүй болгох эсвэл "git config —show-scope —get-regexp 'filter\" командыг ашиглан процессын шүүлтүүрийн дэмжлэгийг идэвхгүй болгож болно. \.процесс'". Баталгаажаагүй агуулахыг хувилахаас зайлсхийхийг зөвлөж байна.
Эх сурвалж: opennet.ru