'n Kritieke kwesbaarheid (CVE-2021-29468) is in Git ontdek, wat slegs verskyn wanneer daar vir die Cygwin-omgewing gebou word (’n biblioteek vir die emulering van die onderliggende ...). Linux API in Windows en 'n stel tipiese Linux-programme vir WindowsDie kwesbaarheid laat aanvaller-beheerde kode-uitvoering toe wanneer data ("git checkout") herwin word vanaf 'n bewaarplek wat deur die aanvaller beheer word. Die probleem is opgelos in die git 2.31.1-2-pakket vir Cygwin. Die probleem is nog nie in die hoof Git-projek opgelos nie (dit is onwaarskynlik dat enigiemand self git vir Cygwin bou, eerder as om 'n voorafgeboude pakket te gebruik).
Die kwesbaarheid word veroorsaak deur die Cygwin-omgewing wat as 'n Unix-agtige stelsel behandel word, eerder as Windows, wat lei tot geen beperkings op die gebruik van die '\' karakter in die pad nie, terwyl dit in Cygwin is, soos in Windows, hierdie simbool kan gebruik word om gidse te skei. Uiteindelik, deur 'n spesiaal gewysigde bewaarplek te skep wat simboliese skakels en lêers met die agterskuinsstreepsimbool bevat, is dit moontlik om arbitrêre lêers te oorskryf wanneer hierdie bewaarplek in Cygwin gelaai word (in Git vir Windows 'n Soortgelyke kwesbaarheid is in 2019 reggestel. Deur lêers te oorskryf, kan 'n aanvaller haakoproepe in git oorskryf en arbitrêre kode op die stelsel uitvoer.
Bron: opennet.ru
