Git жүйесінде (CVE-2021-29468) маңызды осалдық анықталды, ол тек Cygwin ортасын құру кезінде пайда болады (Windows жүйесінде негізгі Linux API интерфейсін эмуляциялауға арналған кітапхана және Windows жүйесіне арналған стандартты Linux бағдарламаларының жинағы). Осалдық шабуылдаушы басқаратын репозиторийден деректерді («git checkout») алу кезінде шабуылдаушы кодын орындауға мүмкіндік береді. Мәселе Cygwin үшін git 2.31.1-2 пакетінде шешілген. Негізгі Git жобасында мәселе әлі шешілген жоқ (біреу Cygwin үшін дайын пакетті пайдаланбай, өз қолдарымен git құрастыруы екіталай).
Осалдық Cygwin-тің қоршаған ортаны Windows-тан гөрі Unix-тәрізді жүйе ретінде өңдеуінен туындайды, бұл жолда «\» таңбасын пайдалануға ешқандай шектеулер әкелмейді, ал Cygwin-де, Windows жүйесіндегі сияқты, бұл таңба болуы мүмкін. каталогтарды бөлу үшін қолданылады. Нәтижесінде, символдық сілтемелер мен кері қиғаш сызық таңбасы бар файлдарды қамтитын арнайы өзгертілген репозиторий жасау арқылы бұл репозиторийді Cygwin жүйесіне жүктеген кезде ерікті файлдарды қайта жазуға болады (ұқсас осалдық Git for Windows жүйесінде 2019 жылы түзетілген). Файлдарды қайта жазу мүмкіндігіне ие бола отырып, шабуылдаушы git ішіндегі ілмектік қоңырауларды қайта анықтай алады және жүйеде ерікті кодтың орындалуына себепші болады.
Ақпарат көзі: opennet.ru