ProHoster > Blog > ayelujara iroyin > Awọn ailagbara Git ti o gba koodu ipaniyan laaye nigbati o wọle si ibi ipamọ ita

Awọn ailagbara Git ti o gba koodu ipaniyan laaye nigbati o wọle si ibi ipamọ ita

Awọn idasilẹ atunṣe ti eto iṣakoso koodu orisun ti a pin Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 ati 2.50.1 ni a ti tẹjade, eyiti o ṣe atunṣe awọn ailagbara ti olumulo ti o gba laaye lati ṣakoso awọn olukaluku ti ara wọn. akolu.

  • CVE-2025-48384 - Ailagbara naa jẹ idi nipasẹ otitọ pe nigbati o ba ka awọn iye ti awọn iwọn iṣeto ni Git n ṣalaye kikọ sii laini (LF) ati awọn ohun kikọ ipadabọ (CR) ni ipari, ṣugbọn ko sa fun ohun kikọ ipadabọ gbigbe nigba kikọ awọn iye si faili iṣeto ni. Olukọni le pato ọna kan pẹlu ohun kikọ ipadabọ gbigbe ni opin orukọ nigbati o ba bẹrẹ submodule kan (awọn ọna ṣiṣe faili ni Unix-like OSes gba awọn ohun kikọ pataki laaye lati sọ pato ninu faili ati awọn orukọ ilana).

    Pipapada ipadabọ gbigbe nigba kika iṣeto yoo ja si ni ṣayẹwo submodule ni ọna ti ko tọ. Olukọni le gbe ọna asopọ aami si ọna aiṣedeede yii ti n tọka si itọsọna kan pẹlu awọn kio git ati gbe olutọju kan sinu rẹ ti a pe lẹhin iṣẹ isanwo ti pari. Ṣiṣe "git clone --recursive" lori ibi ipamọ kan pẹlu iru submodule kan yoo ja si ipaniyan ti koodu ikọlu.

  • CVE-2025-48385 - Àìtó ìfọwọ́sowọ́pọ̀ tó láti ọwọ́ oníbàárà fún àwọn fáìlì àkópọ̀ tí a fi sílẹ̀ olupin Nígbà ìtọ́jú ìpamọ́, a sì ń lò ó láti gbé díẹ̀ nínú àwọn dátà náà nípasẹ̀ àwọn ètò ìfijiṣẹ́ àkóónú (CDNs). Olùkọlù tí ó ń ṣàkóso olupin Git lè ṣètò fún oníbàárà láti gba fáìlì àkópọ̀ tí a ṣe ní pàtàkì, èyí tí, lẹ́yìn yíyọ, a ó fi pamọ́ sí ibi tí kò ṣeé ṣe nínú ètò fáìlì náà.
  • CVE-2025-48386 - Pátákó pàtó kan Windows àìlera ìṣàn omi nínú ohun èlò Wincred tí a lò láti fi àwọn ìwé ẹ̀rí pamọ́ sí Windows Alakoso ijẹrisi.

Ni afikun, awọn ailagbara mẹrin ni awọn atọkun ayaworan Gitk ati Git GUI ti a kọ sinu Tcl/Tk ti wa titi:

  • CVE-2025-27613 - Ṣiṣii ibi ipamọ ti a ṣe ni pataki ni Gitk le ja si awọn faili lainidii ni kikọ lori eto faili naa.
  • CVE-2025-27614 - Nigbati o ba n ṣiṣẹ "orukọ faili gitk" lori ibi ipamọ ti a ṣe ni pataki, o le mu ki iwe afọwọkọ ti o ṣẹda ikọlu ṣiṣẹ.
  • CVE-2025-46334 - nínú Git GUI nínú Windows Ó ṣeé ṣe láti ṣètò ìgbékalẹ̀ kódì olùkọlù nígbà tí olùlò bá ṣe àwọn iṣẹ́ "Git Bash" tàbí "Ṣawari Àwọn Fáìlì" pẹ̀lú ibi ìpamọ́ kan, nínú igi iṣẹ́ tí olùkọlù náà ti gbé àwọn fáìlì ìṣeéṣe tí ó wọ́pọ̀, bíi sh.exe, astextplain.exe, exif.exe àti ps2ascii.exe, tí a pè nígbà tí a ń ṣiṣẹ́ Git GUI.
  • CVE-2025-46335 - O ṣee ṣe lati ṣẹda tabi tunkọ faili lainidii ni FS nigbati olumulo kan ṣatunkọ faili kan ni Git GUI lati inu itọsọna kan pẹlu orukọ ti a ṣe ni pataki, ti a fa jade lati ibi ipamọ ti a pese sile nipasẹ ikọlu.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster