Git ออกเวอร์ชั่น 2.30.2 แก้ช่องโหว่ CVE-2021-21300 ที่ทำให้แฮกเกอร์สามารถสร้าง repository มุ่งร้าย ที่รันโค้ดบนเครื่องของเหยื่อทันทีที่ clone โค้ดออกไป
สำหรับคนที่ยังไม่อัพเดต Git ทาง GitHub แนะนำทางแก้ไขชั่วคราวด้วยการคอนฟิก git config --global core.symlinks false
หรืองดการ clone โค้ดจาก repository ไม่น่าเชื่อถือจนกว่าจะอัพเดต
ทาง Git แพตช์เวอร์ชั่นที่ยังซัพพอร์ตอยู่ทั้งหมดเรียบร้อยแล้ว ได้แก่ v2.17.6, v2.18.5, v2.19.6, v2.20.5, v2.21.4, v2.22.5, v2.23.4, v2.24.4, v2.25.5, v2.26.3, v2.27.1, v2.28.1, และ v2.29.3 หากใครใช้เวอร์ชั่นที่ติดมากับดิสโทรลินุกซ์สามารถอัพเดตและตรวจสอบว่าได้รับเวอร์ชั่นย่อยใหม่กว่าในรายการแล้วหรือไม่
ที่มา - GitHub
ภาพ Git log โดย Der Messer
Comments
แก้ช่องโหว่ CVE-2021-21300 ทำให้แฮกเกอร์สามารถสร้าง repository มุ่งร้าย >> แก้เป็น "ที่"ทำให้แฮกเกอร์สามารถสร้าง น่าจะดีกว่าครับ (suggestion เฉยๆครับ)
แก้ไขตามนั้นครับ ขอบคุณครับ
lewcpe.com, @wasonliw