Mae gwendid critigol (CVE-2021-29468) wedi'i ddarganfod yn Git, sydd ond yn ymddangos wrth adeiladu ar gyfer yr amgylchedd Cygwin (llyfrgell ar gyfer efelychu'r sylfaenol). Linux API yn Windows a set o raglenni Linux nodweddiadol ar gyfer Windows). Mae'r bregusrwydd yn caniatáu i ymosodwr weithredu cod a reolir wrth adfer data ("git checkout") o storfa a reolir gan yr ymosodwr. Mae'r broblem wedi'i datrys yn y pecyn git 2.31.1-2 ar gyfer Cygwin. Nid yw'r broblem wedi'i datrys eto yn y prif brosiect Git (mae'n annhebygol bod unrhyw un yn adeiladu git ar gyfer Cygwin eu hunain, yn hytrach na defnyddio pecyn parod).
Mae'r bregusrwydd yn cael ei achosi gan yr amgylchedd Cygwin yn cael ei drin fel system debyg i Unix, yn hytrach na Windows, sy'n arwain at ddim cyfyngiadau ar ddefnyddio'r cymeriad '\' yn y llwybr, tra yn Cygwin, fel yn Windows, gellir defnyddio'r symbol hwn i wahanu cyfeiriaduron. Yn y pen draw, trwy greu storfa wedi'i haddasu'n arbennig sy'n cynnwys cysylltiadau symbolaidd a ffeiliau gyda'r symbol slaes cefn, mae'n bosibl trosysgrifennu ffeiliau mympwyol wrth lwytho'r storfa hon yn Cygwin (yn Git ar gyfer Windows Cafodd bregusrwydd tebyg ei drwsio yn 2019. Drwy drosysgrifennu ffeiliau, gall ymosodwr ddiystyru galwadau bachyn yn git a gweithredu cod mympwyol ar y system.
Ffynhonnell: opennet.ru
