рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд╕рдмрдореЛрдбреНрдпреБрд▓рд╣рд░реВ рдХреНрд▓реЛрди рдЧрд░реНрджрд╛ рд░ git рд╢реЗрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ Git рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ

рд╕рдмрдореЛрдбреНрдпреБрд▓рд╣рд░реВ рдХреНрд▓реЛрди рдЧрд░реНрджрд╛ рд░ git рд╢реЗрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ Git рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ

рд╡рд┐рддрд░рд┐рдд рд╕реНрд░реЛрдд рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рдгрд╛рд▓реА Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 рд░ 2.37.4 рдХреЛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд╡рд┐рдЬреНрдЮрдкреНрддрд┐ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рдареАрдХ рдЫред рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ, рдЬреБрди рдЕрдирдЪреЗрдХ рд░рд┐рдкреЛрдЬрд┐рдЯрд░реАрд╣рд░реВрд╕рдБрдЧ "-рдкреБрдирд░рд╛рд╡рд░реНрддреА-рд╕рдмрдореЛрдбреНрдпреБрд▓" рдореЛрдбрдорд╛ "рдЧреАрдЯ рдХреНрд▓реЛрди" рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рд░ "рдЧрд┐рдЯ рд╢реЗрд▓" рдЕрдиреНрддрд░рдХреНрд░рд┐рдпрд╛рддреНрдордХ рдореЛрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫред рддрдкрд╛рдИрдВрд▓реЗ Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD рдХреЛ рдкреГрд╖реНрдард╣рд░реВрдорд╛ рд╡рд┐рддрд░рдгрдорд╛ рдкреНрдпрд╛рдХреЗрдЬ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рд░рд┐рд▓реАрдЬ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

  • CVE-2022-39253 - рдЬреЛрдЦрд┐рдорд▓реЗ рдХреНрд▓реЛрди рд░рд┐рдкреЛрдЬрд┐рдЯрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрдиреЗ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓рд╛рдИ $GIT_DIR/ рдХреНрд▓реЛрди рдЧрд░рд┐рдПрдХреЛ рднрдгреНрдбрд╛рд░рдХреЛ рд╡рд╕реНрддреБрд╣рд░реВ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рд░реБрдЪрд┐рдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд░рд╛рдЦреЗрд░ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЧреЛрдкреНрдп рдбреЗрдЯрд╛рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛ рдХреНрд▓реЛрдирд┐рдЩ рдЧрд░реНрджрд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫ ("--рд╕реНрдерд╛рдиреАрдп" рдореЛрдбрдорд╛, рдХреНрд▓реЛрдирдХреЛ рд▓рдХреНрд╖реНрдп рд░ рд╕реНрд░реЛрдд рдбреЗрдЯрд╛ рдПрдЙрдЯреИ рд╡рд┐рднрд╛рдЬрдирдорд╛ рд╣реБрдБрджрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ) рд╡рд╛ рдЕрд░реНрдХреЛ рднрдгреНрдбрд╛рд░рдорд╛ рд╕рдмрдореЛрдбреНрдпреБрд▓рдХреЛ рд░реВрдкрдорд╛ рдкреНрдпрд╛рдХреЗрдЬ рдЧрд░рд┐рдПрдХреЛ рдЦрд░рд╛рдм рднрдгреНрдбрд╛рд░ рдХреНрд▓реЛрди рдЧрд░реНрджрд╛ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЬрдм рдкреБрдирд░рд╛рд╡рд░реНрддреА рд░реВрдкрдорд╛ "git clone" рдЖрджреЗрд╢ --recurse-submodules" рд╕рдБрдЧ рд╕рдмрдореЛрдбреНрдпреБрд▓рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ)ред

    "--рд╕реНрдерд╛рдиреАрдп" рдХреНрд▓реЛрдирд┐рдЩ рдореЛрдбрдорд╛, git рд▓реЗ $GIT_DIR/рд╡рд╕реНрддреБрд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВрд▓рд╛рдИ рд▓рдХреНрд╖рд┐рдд рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрджрдЫ (рд╣рд╛рд░реНрдб рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╡рд╛ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджреИ), рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрд╣рд░реВ (рдЬрд╕реНрддреИ, рдЬрд╕реНрддреИ рдирддрд┐рдЬрд╛, рдЧреИрд░-рд╕рд┐рдореНрдмреЛрд▓рд┐рдХ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд▓рдХреНрд╖рд┐рдд рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рд╣реБрдиреНрдЫрдиреН, рддрд░ рд╕реАрдзреИ рдлрд╛рдЗрд▓рд╣рд░реВ рдЬрд╕рдорд╛ рд▓рд┐рдЩреНрдХрд╣рд░реВ рдкреЛрдЗрдиреНрдЯ рд╣реБрдиреНрдЫрдиреН)ред рдХрдордЬреЛрд░реАрд▓рд╛рдИ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐, git рдХреЛ рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬрд╣рд░реВрд▓реЗ "--рд╕реНрдерд╛рдиреАрдп" рдореЛрдбрдорд╛ рднрдгреНрдбрд╛рд░рд╣рд░реВрдХреЛ рдХреНрд▓реЛрдирд┐рдЩрд▓рд╛рдИ рдирд┐рд╖реЗрдз рдЧрд░реНрджрдЫ рдЬреБрди $GIT_DIR/рд╡рд╕реНрддреБ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рдердк рд░реВрдкрдорд╛, protocol.file.allow рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдХреЛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдорд╛рдирд▓рд╛рдИ "user" рдорд╛ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ file:// рдкреНрд░реЛрдЯреЛрдХрд▓ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдХреНрд▓реЛрдирд┐рдЩ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрджрдЫред

  • CVE-2022-39260 - "git shell" рдЖрджреЗрд╢рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ split_cmdline() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛред рд╕рдорд╕реНрдпрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдЖрдХреНрд░рдордг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬрд╕рдХреЛ рд▓рдЧрдЗрди рд╢реЗрд▓рдХреЛ рд░реВрдкрдорд╛ "git shell" рдЫ рд░ рдЕрдиреНрддрд░рдХреНрд░рд┐рдпрд╛рддреНрдордХ рдореЛрдб рд╕рдХреНрд╖рдо рдЫ ($HOME/git-shell-commands рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ)ред рдЬреЛрдЦрд┐рдордХреЛ рд╢реЛрд╖рдгрд▓реЗ 2 GB рднрдиреНрджрд╛ рдареВрд▓реЛ рдЖрдХрд╛рд░рдХреЛ рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЖрджреЗрд╢ рдкрдард╛рдЙрдБрджрд╛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдордирдорд╛рдиреА рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╣реБрди рд╕рдХреНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди