แจ้งเตือน Git มีช่องโหว่รันโค้ดทันทีที่ clone ควรอัพเดตก่อน clone โครงการไม่น่าไว้ใจ

Git ออกเวอร์ชั่น 2.30.2 แก้ช่องโหว่ CVE-2021-21300 ที่ทำให้แฮกเกอร์สามารถสร้าง repository มุ่งร้าย ที่รันโค้ดบนเครื่องของเหยื่อทันทีที่ clone โค้ดออกไป

สำหรับคนที่ยังไม่อัพเดต Git ทาง GitHub แนะนำทางแก้ไขชั่วคราวด้วยการคอนฟิก git config --global core.symlinks false หรืองดการ clone โค้ดจาก repository ไม่น่าเชื่อถือจนกว่าจะอัพเดต

ทาง Git แพตช์เวอร์ชั่นที่ยังซัพพอร์ตอยู่ทั้งหมดเรียบร้อยแล้ว ได้แก่ v2.17.6, v2.18.5, v2.19.6, v2.20.5, v2.21.4, v2.22.5, v2.23.4, v2.24.4, v2.25.5, v2.26.3, v2.27.1, v2.28.1, และ v2.29.3 หากใครใช้เวอร์ชั่นที่ติดมากับดิสโทรลินุกซ์สามารถอัพเดตและตรวจสอบว่าได้รับเวอร์ชั่นย่อยใหม่กว่าในรายการแล้วหรือไม่

ที่มา – GitHub

No Description

ภาพ Git log โดย Der Messer

Topics: 
Git
Version Control