{"uuid": "6a83e56d-ea01-44a6-8dfe-7f78e75553f8", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-24765", "type": "seen", "source": "https://gist.github.com/pablodevhub/f8ea59b974140db34110721bea7e940b", "content": "# Fix: `git submodule update` \u2014 *fatal: detected dubious ownership in repository*\n\n## Problema\n\nEseguendo comandi Git (es. `git submodule update`) su una directory di cui non si \u00e8 proprietari, Git restituisce il seguente errore:\n\n```\nfatal: detected dubious ownership in repository at 'C:/Users/username/source/myproject'\n```\n\nGit rifiuta di operare su repository in cui l'utente corrente non corrisponde al proprietario della directory.\n\n---\n\n## Soluzioni\n\n### 1. Aggiungere una directory specifica alla whitelist\n\nAggiunge solo il percorso indicato alla lista delle directory considerate sicure:\n\n```bash\ngit config --global --add safe.directory C:/Users/username/source/myproject\n```\n\nProduce nel file `.gitconfig`:\n\n```ini\n[safe]\n    directory = C:/Users/username/source/myproject\n```\n\n> Preferibile quando si vuole limitare l'eccezione a un singolo progetto.\n\n---\n\n### 2. Disabilitare il controllo per tutte le directory\n\nSegna qualsiasi directory come sicura, indipendentemente dalla propriet\u00e0:\n\n```bash\ngit config --global --add safe.directory *\n```\n\nProduce nel file `.gitconfig`:\n\n```ini\n[safe]\n    directory = *\n```\n\n> Adatto in ambienti controllati (es. macchine di sviluppo personali, container CI/CD) dove il controllo di ownership non \u00e8 necessario.\n\n---\n\n## File `.gitconfig`\n\nIl file si trova in:\n\n| OS      | Percorso                        |\n|---------|---------------------------------|\n| Windows | `C:\\Users\\\\.gitconfig` |\n| Linux / macOS | `~/.gitconfig`            |\n\n---\n\n## Riferimento\n\n- [Git docs \u2014 `safe.directory`](https://git-scm.com/docs/git-config#Documentation/git-config.txt-safedirectory)\n- [GitHub Advisory \u2014 CVE-2022-24765](https://github.blog/2022-04-12-git-security-vulnerability-announced/)", "creation_timestamp": "2026-06-04T11:39:57.000000Z"}