نوشته‌های ترمینالی

برنامه‌ی git سیستم‌‌هاتون رو اپدیت کنید دوستان. چندتا آسیب‌پذیری داشته اخیرا.

من در مورد CVE-2024-32002 یه مقدار می‌دونم که موقع clone یه ریپو که recursive هست مشکل ایجاد می‌کنه. البته شایان ذکره که فقط رو سیستم‌‌هایی که میسرهاشون case insensetive هست (بله ویندوز) خطرناکه ولی به هر حال شما آپدیت کنید.

اگر هم امکان آپدیت نیست براتون می‌تونید symlinkها رو غیرفعال کنید چون این آسیب‌پذیری از symlink ها استفاده می‌کنه.

 git config --global core.symlinks false

توضیحات بیشتر:
https://www.helpnetsecurity.com/2024/05/16/git-cve-2024-32002/

Help Net Security

Critical Git vulnerability allows RCE when cloning repositories with submodules (CVE-2024-32002)

New versions of Git are out, with fixes for CVE-2024-32002, which can be used to remotely execute code during a "clone" operation.

www.tgoop.com/terminal_stuff/2915

2.3K viewsMay 25, 2024 at 07:44

برنامه‌ی git سیستم‌‌هاتون رو اپدیت کنید دوستان. چندتا آسیب‌پذیری داشته اخیرا.

من در مورد CVE-2024-32002 یه مقدار می‌دونم که موقع clone یه ریپو که recursive هست مشکل ایجاد می‌کنه. البته شایان ذکره که فقط رو سیستم‌‌هایی که میسرهاشون case insensetive هست (بله ویندوز) خطرناکه ولی به هر حال شما آپدیت کنید.

اگر هم امکان آپدیت نیست براتون می‌تونید symlinkها رو غیرفعال کنید چون این آسیب‌پذیری از symlink ها استفاده می‌کنه.

 git config --global core.symlinks false

BY نوشته‌های ترمینالی