반응형
회사에서 자동화 파이프라인을 걸어뒀는데 Git 업데이트 이후 Git Pull이 안되는 문제가 있었다.
fatal: unsafe repository ('directory' is owned by someone else')
정확히는 해당 에러가 발생하는 것을 확인했다.
해당 에러는 Git을 업데이트 하지 않았을 때 발생하는 에러로 취약점을 대비해서 멀티 변수를 사용하여 취약점을 임시 방어한 듯 보인다.
자세한 내용은
https://github.blog/2022-04-12-git-security-vulnerability-announced/ 에서 확인할 수 있다.
(Git에서 v2.35.2. 로 업데이트 권장)
CVE-2022-24765 업데이트 내용
사용자 간 공유될 수 있는 파일에서 .git 파일 관련 취약점 업데이트 내용인 것 같다.
해당 파일에서 정보를 볼 수 있으며, git 을 통한 임의 명령어 실행 때문에 이러한 취약점을 패치한 것 으로 보인다.
그럼에도 불구하고 git 업데이트(v2.35.2) 를 하지 않는다면
sudo git config --global --add safe.directory /var/www/custom-folder
이런식으로 해결할 수 있다.
반응형
'서버(Server)' 카테고리의 다른 글
| Synology WebStation에 SSL(HTTPS) 활성화하기 (0) | 2021.02.16 |
|---|---|
| 마리아DB(Maria DB) 외부접속 허용법 우분투(ubuntu) 18.04 (0) | 2020.02.26 |
| Apache(아파치)서버 유저별 디렉터리 설정법 (0) | 2020.02.26 |
| 아파치(apache) 톰캣(Tomcat) 설정법(JSP, Servlet 사용 전) (0) | 2019.07.29 |