పంపిణీ చేయబడిన మూల నియంత్రణ వ్యవస్థ యొక్క దిద్దుబాటు విడుదలలు Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, .2.27.1, 2.28.1, 2.29.3 మరియు 2021 ప్రచురించబడ్డాయి, ఇది “git clone” ఆదేశాన్ని ఉపయోగించి దాడి చేసేవారి రిపోజిటరీని క్లోనింగ్ చేసేటప్పుడు రిమోట్ కోడ్ అమలును అనుమతించే ఒక దుర్బలత్వాన్ని (CVE-21300-2.15) పరిష్కరించింది. వెర్షన్ XNUMX నుండి Git యొక్క అన్ని విడుదలలు ప్రభావితమయ్యాయి.
Git LFSలో కాన్ఫిగర్ చేయబడిన కొన్ని క్లీనప్ ఫిల్టర్లలో ఉపయోగించే వాయిదా వేసిన చెక్అవుట్ ఆపరేషన్లను ఉపయోగిస్తున్నప్పుడు సమస్య ఏర్పడుతుంది. NTFS, HFS+ మరియు APFS (అంటే Windows మరియు macOS ప్లాట్ఫారమ్లలో) వంటి సింబాలిక్ లింక్లకు మద్దతిచ్చే కేస్-సెన్సిటివ్ ఫైల్ సిస్టమ్లలో మాత్రమే ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు.
భద్రతా పరిష్కారంగా, మీరు “git config —global core.symlinks false”ని అమలు చేయడం ద్వారా gitలో సిమ్లింక్ ప్రాసెసింగ్ను నిలిపివేయవచ్చు లేదా “git config —show-scope —get-regexp 'filter\.. * ఆదేశాన్ని ఉపయోగించి ప్రాసెస్ ఫిల్టర్ మద్దతును నిలిపివేయవచ్చు. \.ప్రాసెస్'". ధృవీకరించని రిపోజిటరీలను క్లోనింగ్ చేయడాన్ని నివారించాలని కూడా సిఫార్సు చేయబడింది.
మూలం: opennet.ru