Matoleo sahihi ya mfumo wa udhibiti wa chanzo uliosambazwa Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3 yamechapishwa .2.27.1, 2.28.1, 2.29.3 na 2021, ambayo yalirekebisha athari (CVE-21300-2.15) ambayo inaruhusu utekelezaji wa msimbo wa mbali wakati wa kuunda hazina ya mshambulizi kwa kutumia amri ya "git clone". Matoleo yote ya Git tangu toleo la XNUMX yameathiriwa.
Shida hutokea wakati wa kutumia shughuli za malipo zilizoahirishwa, ambazo hutumiwa katika vichungi vingine vya kusafisha, kama vile vilivyosanidiwa katika Git LFS. Athari hii inaweza kutumika tu kwenye mifumo ya faili isiyojali kesi inayotumia viungo vya ishara, kama vile NTFS, HFS+ na APFS (yaani kwenye mifumo ya Windows na macOS).
Kama njia ya usalama, unaweza kuzima uchakataji wa ulinganifu kwenye git kwa kuendesha βgit config βglobal core.symlinks falseβ, au kuzima usaidizi wa kichujio cha mchakato kwa kutumia amri βgit config βshow-scope βget-regexp 'filter\.. * \.mchakato'". Inashauriwa pia kuzuia kuweka hazina ambazo hazijathibitishwa.
Chanzo: opennet.ru