Awọn idasilẹ atunṣe ti eto iṣakoso orisun ti a pin Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3. ti ṣe atẹjade .2.27.1, 2.28.1, 2.29.3 ati 2021, eyiti o ṣeto ailagbara kan (CVE-21300-2.15) ti o fun laaye ipaniyan koodu isakoṣo latọna jijin nigbati o ba di ibi ipamọ ikọlu kan nipa lilo aṣẹ “git clone”. Gbogbo awọn idasilẹ ti Git lati ẹya XNUMX ni o kan.
Iṣoro naa waye nigba lilo awọn iṣẹ isanwo ti a da duro, eyiti a lo ninu diẹ ninu awọn asẹ afọmọ, gẹgẹbi awọn ti a tunto ni Git LFS. Ailagbara naa le ṣee lo nikan lori awọn ọna ṣiṣe faili aibikita ọran ti o ṣe atilẹyin awọn ọna asopọ aami, gẹgẹbi NTFS, HFS+ ati APFS (ie lori awọn iru ẹrọ Windows ati MacOS).
Gẹgẹbi ibi iṣẹ aabo, o le mu iṣẹ ṣiṣe symlink ṣiṣẹ ni git nipa ṣiṣiṣẹ “git config —global core.symlinks false”, tabi mu atilẹyin àlẹmọ ilana nipa lilo aṣẹ “git config —show-scope —get-regexp 'filter\ .. * \. ilana'". O tun ṣe iṣeduro lati yago fun didi awọn ibi ipamọ ti a ko rii daju.
orisun: opennet.ru