በጊት (CVE-2021-29468) ውስጥ ወሳኝ ተጋላጭነት ተለይቷል፣ ይህም ለሳይግዊን አካባቢ ሲገነባ ብቻ ነው (በዊንዶው ላይ መሰረታዊ የሊኑክስ ኤፒአይን የሚመስል ቤተ-መጽሐፍት እና ለዊንዶውስ መደበኛ የሊኑክስ ፕሮግራሞች ስብስብ)። ተጋላጭነቱ በአጥቂው ከሚቆጣጠረው ማከማቻ ውሂብ ("git checkout") ሲያወጣ የአጥቂ ኮድ እንዲፈፀም ያስችላል። ችግሩ በ Git 2.31.1-2 ጥቅል ለሲግዊን ተስተካክሏል። በዋናው የጂት ፕሮጀክት ችግሩ ገና አልተቀረፈም (አንድ ሰው የተዘጋጀውን ጥቅል ከመጠቀም ይልቅ ለሳይግዊን በገዛ እጃቸው ጂት እየገነባ ነው ብሎ ማሰብ የማይመስል ነገር ነው)።
ተጋላጭነቱ የሚከሰተው በሲግዊን አካባቢን እንደ ዩኒክስ መሰል ስርዓት ከዊንዶውስ ይልቅ በማቀነባበር ሲሆን ይህም በመንገድ ላይ ያለውን '\' ቁምፊ አጠቃቀም ላይ ምንም ገደብ አይፈጥርም, በሳይግዊን ውስጥ, ልክ እንደ ዊንዶውስ, ይህ ገጸ ባህሪ ሊሆን ይችላል. ማውጫዎችን ለመለየት ጥቅም ላይ ይውላል. በውጤቱም፣ ተምሳሌታዊ አገናኞችን እና ፋይሎችን ከኋላ ቀርፋፋ ገጸ ባህሪ የያዘ በልዩ ሁኔታ የተሻሻለ ማከማቻ በመፍጠር ይህንን ማከማቻ ወደ ሳይግዊን ሲጭኑ የዘፈቀደ ፋይሎችን እንደገና መፃፍ ይቻላል (ተመሳሳይ ተጋላጭነት በ Git for Windows 2019 ውስጥ ተስተካክሏል)። አንድ አጥቂ ፋይሎችን የመተካት ችሎታን በማግኘት በgit ውስጥ ያሉ የ መንጠቆ ጥሪዎችን በመሻር የዘፈቀደ ኮድ በሲስተሙ ላይ እንዲተገበር ያደርጋል።
ምንጭ: opennet.ru