Post AIP1K18TlKZLTFX6rA by djelouze@framapiaf.org
 (DIR) More posts by djelouze@framapiaf.org
 (DIR) Post #AIOsdJQj4NTA7lC4DQ by alice@bidule.menf.in
       2022-04-13T08:05:48.689654Z
       
       0 likes, 0 repeats
       
       Mais elle est énorme cette faille de sécu sur git 😳 Pas étonnant qu'il y ait déjà un courriel des admins annonçant une mise à jour : )
       
 (DIR) Post #AIP1K18TlKZLTFX6rA by djelouze@framapiaf.org
       2022-04-13T09:24:12Z
       
       0 likes, 0 repeats
       
       @alice Hou j'ai pas suivi ! Qu'est-ce donc ?
       
 (DIR) Post #AIP1K1g9k7VX9hI0Lg by alice@bidule.menf.in
       2022-04-13T09:43:09.547765Z
       
       0 likes, 0 repeats
       
       @djelouze https://mastodon.social/@programming_discussions/108122806641809323Tu sais, ce moment où tu fais git status dans un répertoire qui est pas un dépôt git, et qu'il remonte, et qu'il t'engueule qu'il a trouvé aucun dépôt git jusqu'à la racine ? ou bien qu'il en trouve un 3 niveau au-dessus mais qui a rien à voir parce ton dossier fait partie de l'arborescence mais est pas versionné ? Bin… tout bêtement, si un utilisateur a les droits pour créer un .git, avec une config dans un répertoire parent du répertoire, non versionné, d'un autre utilisateur, s'il arrive à lui faire exécuter la commande git depuis ce répertoire, git lira ce config, et avec des champs comme fsmonitor, ça fait une exécution arbitraire en tant que l'autre utilisateur. Plutôt sympa.