2021年3月9日(米国時間)、「[ANNOUNCE] Git v2.30.2 and below for CVE-2021-21300 - Junio C Hamano」において、Gitの最新版となる「Git v2.30.2」の公開が伝えられた。このバージョンではセキュリティ脆弱性(CVE-2021-21300)が修正されており、アップデートを行うことが推奨されている。
修正されたセキュリティ脆弱性に関しては次のページにわかりやすい説明が掲載されている。
-
Git clone vulnerability announced - The GitHub Blog
シンボリックリンクをサポートし、かつ、大文字と小文字を区別しないタイプのファイルシステムにおて、特別に細工されたリポジトリを使われた場合、特定のタイプのクリーン/スマッジフィルタを悪用することでgit cloneを実行している間にコードが実行される危険性があるとされている。この問題に対処するもっとも効果的な方法は今回公開された「Git v2.30.2」へアップデートすることだとされている。なお、上記記事では、GitHub自体はこの攻撃に対して脆弱ではないとの説明がある。
Gitはプログラマといった開発者に広く使われているツール。特にGitHubを利用している場合にはGitが使われることが多く、必須ツールのひとつとなっている。
