Użytkownicy Git zostali wezwani do aktualizacji oprogramowania, aby zapobiec atakom typu RCE (Remote code execution).
Opiekunowie systemu kontroli wersji kodu źródłowego Git opublikowali aktualizacje mające na celu naprawienie dwóch krytycznych luk w zabezpieczeniach, które mogą zostać wykorzystane przez atakującego w celu zdalnego wykonania kodu.

The flaws, tracked as CVE-2022-23521 and CVE-2022-41903, impacts the following versions of Git: v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2.36.3, v2.37.4, v2.38.2, and v2.39.0.

Poprawki obejmują wersje 2.30.7, 2.31.6, 2.32.5, 2.33.6, 2.34.6, 2.35.6, 2.36.4, 2.37.5, 2.38.3 i 2.39.1.

Chociaż nie ma obejścia luki CVE-2022-23521, Git zaleca użytkownikom wyłączenie „archiwum git” w niezaufanych repozytoriach w celu ograniczenia luki CVE-2022-41903 w scenariuszach, w których aktualizacja do najnowszej wersji nie jest możliwa.

GitLab, w swoim poradniku poinformował, że wydał wersje 15.7.5, 15.6.6 i 15.5.9 dla GitLab Community Edition (CE) i Enterprise Edition (EE), aby zaradzić niedociągnięciom, wzywając klientów do natychmiastowego zastosowania poprawek.

źródło: https://thehackernews.com/2023/01/git-users-urged-to-update-software-to.html