แจ้งเตือน Git มีช่องโหว่รันโค้ดทันทีที่ clone ควรอัพเดตก่อน clone โครงการไม่น่าไว้ใจ

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 11 มีนาคม 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Git ออกเวอร์ชั่น 2.30.2 แก้ช่องโหว่ CVE-2021-21300 ทำให้แฮกเกอร์สามารถสร้าง repository มุ่งร้าย ที่รันโค้ดบนเครื่องของเหยื่อทันทีที่ clone โค้ดออกไป

    สำหรับคนที่ยังไม่อัพเดต Git ทาง GitHub แนะนำทางแก้ไขชั่วคราวด้วยการคอนฟิก git config --global core.symlinks false หรืองดการ clone โค้ดจาก repository ไม่น่าเชื่อถือจนกว่าจะอัพเดต

    ทาง Git แพตช์เวอร์ชั่นที่ยังซัพพอร์ตอยู่ทั้งหมดเรียบร้อยแล้ว ได้แก่ v2.17.6, v2.18.5, v2.19.6, v2.20.5, v2.21.4, v2.22.5, v2.23.4, v2.24.4, v2.25.5, v2.26.3, v2.27.1, v2.28.1, และ v2.29.3 หากใครใช้เวอร์ชั่นที่ติดมากับดิสโทรลินุกซ์สามารถอัพเดตและตรวจสอบว่าได้รับเวอร์ชั่นย่อยใหม่กว่าในรายการแล้วหรือไม่

    ที่มา - GitHub

    [​IMG]

    ภาพ Git log โดย Der Messer

    Topics: GitVersion Control
     

แบ่งปันหน้านี้