Git 2.35.2 baru saja dirilis bersamaan dengan pembaruan seri sebelumnya dalam bentuk Git 2.34.2, 2.33.2, 2.32.1, 2.31.2, dan 2.30.3 karena masalah keamanan baru. Meskipun kerentanan CVE-2022-24765 ini cukup untuk mengeluarkan pembaruan ke semua versi yang didukung dalam mode pemeliharaan, masalah ini kemungkinan hanya memengaruhi Microsoft Windows karena hierarki sistem file / izin foldernya. Pada akhirnya untuk sistem Windows multi-pengguna, kemungkinan eksekusi kode arbitrer sebagai pengguna yang sedang berjalan untuk kode arbitrer yang ditetapkan oleh pengguna lain di sistem. Sementara CVE-2022-24765 lengkap belum diungkapkan, itu diringkas dalam pengumuman Git sebagai: Pada mesin multi-pengguna, pengguna Git mungkin menemukan diri mereka secara tak terduga di sebuah worktree Git, mis. ketika pengguna lain membuat repositori di `C:.git`, di drive jaringan terpasang atau di ruang awal. Hanya memiliki prompt Git-aware yang menjalankan `git status` (atau `git diff`) dan menavigasi ke direktori yang seharusnya bukan worktree Git, atau membuka direktori semacam itu di editor atau IDE seperti VS Code atau Atom, berpotensi menjalankan perintah yang ditentukan oleh pengguna lain itu. Jadi jika Anda berada di lingkungan Windows multi-pengguna, ambil rilis poin Git terbaru. CVE-2022-24765 adalah satu-satunya perubahan yang dicatat dengan pengumuman hari ini.

Itulah berita seputar Git Diperbarui Karena Kerentanan yang Berpotensi Buruk Pada Windows, semoga bermanfaat. Disadur dari Phoronix.com.