Litokollo tse lokisoang tsa sistimi e phatlalalitsoeng ea taolo ea mohloli Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 le 2.34.2 li phatlalalitsoe, moo ho lokisoang likotsi tse peli:
- CVE-2022-24765 - Tlhaselo e khethiloe lits'ebetsong tsa basebelisi ba bangata tse nang le li-directory tse arolelanoang tse ka lebisang ho phethisoeng ha litaelo tse hlalositsoeng ke mosebelisi e mong. Motho ea hlaselang a ka etsa ".git" directory libakeng tse kopanang le basebelisi ba bang (mohlala, ho li-directory tse arolelanoang kapa li-directory tse nang le lifaele tsa nakoana) 'me a behe ".git/config" faele ea tlhophiso ho eona ka litlhophiso tsa litšoantšiso tse e bitsoa ha mesebetsi e itseng e etsoa. litaelo tsa git (mohlala, u ka sebelisa core.fsmonitor parameter ho hlophisa ts'ebetso ea khoutu).
Basebelisi ba hlalosoang ho ".git/config" ba tla bitsoa mosebelisi ea fapaneng haeba mosebelisi eo a fihlella git bukeng e holimo ho ".git" e entsoeng ke mohlaseli. Ho kenyelletsa mohala ho ka etsoa ka tsela e sa tobang, mohlala, ha u sebelisa bahlophisi ba khoutu ka tšehetso ea git, joalo ka VS Code le Atom, kapa ha u sebelisa li-add-on tse hlahisang "git status" (mohlala, Git Bash kapa posh-git). Ho mofuta oa Git 2.35.2, ts'oaetso e ile ea koalloa ka lebaka la liphetoho tsa ho batla ".git" ho li-directory tse ka tlase (".git" directory e se e hlokomolohuoa haeba ke ea mosebelisi e mong).
- CVE-2022-24767 ke tlokotsi e khethehileng ea Windows e lumellang khoutu ho etsoa ka litokelo tsa SYSTEM ha ho ntse ho etsoa ts'ebetso ea Uninstall ea Git bakeng sa Windows. Bothata bo bakoa ke "uninstaller" e sebetsang bukeng ea nakoana e ngoloang ke basebelisi ba sistimi. Tlhaselo e etsoa ka ho kenya li-DLL tse ncha bukeng ea nakoana, e tla kenngoa ha uninstaller e tsamaisoa ka litokelo tsa SYSTEM.
Source: opennet.ru