Litokollo tse lokisoang tsa sistimi ea taolo ea mohloli o phatlalalitsoeng Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 le 2.30.8 li hatisitsoe, tse lokisang. bofokoli ba babeli, bo amang ntlafatso ea cloning ea lehae le taelo ea "git apply". U ka lekola tokollo ea lintlafatso tsa sephutheloana kabong maqepheng a Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Haeba ho sa khonehe ho kenya ntjhafatso, ho khothaletsoa joalo ka mokhoa oa ho qoba ho etsa ts'ebetso ea "git clone" ka khetho ea "-recurse-submodules" ho polokelo e sa tšepahaleng, le ho qoba ho sebelisa "git apply" le " git am" e laela li-repositories tse sa tšepahaleng.
- Ho ba kotsing ea CVE-2023-22490 ho lumella mohlaseli ea laolang likahare tsa polokelo e hlophisitsoeng ho fumana phihlello ea data e hlokolosi tsamaisong ea mosebelisi. Liphoso tse peli li kenya letsoho ho hlaheng ha ts'oaetso:
Phoso ea pele e lumella, ha u sebetsa le polokelo e entsoeng ka ho khetheha, ho finyella ts'ebeliso ea lisebelisoa tsa cloning ea sebakeng seo esita le ha u sebelisa sepalangoang se sebetsanang le mekhoa ea ka ntle.
Phoso ea bobeli e lumella ho beoa ha sehokelo sa tšoantšetso sebakeng sa bukana ea $GIT_DIR/objects, e ts'oanang le ts'oaetso ea CVE-2022-39253, tokiso e ileng ea thibela ho beoa ha lihokelo tsa tšoantšetso bukeng ea $GIT_DIR/objects, empa ha ea ka ea etsa joalo. hlahloba taba ea hore $GIT_DIR/objects directory ka boeona e ka ba sehokelo sa tšoantšetso.
Ka mokhoa oa cloning oa lehae, git e fetisetsa $GIT_DIR/lintho ho bukana eo u e batlang ka ho nyenyefatsa li-symlink, e leng se etsang hore lifaele tse boletsoeng ka kotloloho li kopitsoe bukeng e shebiloeng. Ho fetohela ho sebelisa lintlafatso tsa cloning ea lehae bakeng sa lipalangoang tseo e seng tsa lehae ho lumella ts'ebeliso ea bofokoli ha o sebetsa le polokelo ea kantle (mohlala, ho kenyelletsa le li-submodules tse nang le taelo ea "git clone -recurse-submodules" ho ka lebisa ho kopanngoeng ha polokelo e mpe e kentsoeng joalo ka submodule. sebakeng se seng sa polokelo).
- Vulnerability CVE-2023-23946 e lumella litaba tsa lifaele tse kantle ho bukana ea ho sebetsa hore li hlakoloe ka ho fetisa tlhahiso e entsoeng ka mokhoa o ikhethileng ho taelo ea "git apply". Ka mohlala, tlhaselo e ka etsoa nakong ea ts'ebetso ea li-patches tse lokiselitsoeng ke mohlaseli ho "git apply". Ho thibela li-patches ho theha lifaele ka ntle ho kopi e sebetsang, "git apply" e thibela ho sebetsa ha li-patches tse lekang ho ngola faele ka li-symlink. Empa hoa etsahala hore tšireletso ena e ka fetisoa ka ho theha sehokelo sa tšoantšetso sebakeng sa pele.
Source: opennet.ru