Qelsiyeke krîtîk (CVE-2021-29468) di Git de hatiye keşifkirin, ku tenê dema ku ji bo jîngeha Cygwin (pirtûkxaneyek ji bo teqlîdkirina bingeha bingehîn) tê avakirin xuya dibe. Linux API di Windows û komek bernameyên tîpîk ên Linuxê ji bo Windows). Ev lawazî dihêle ku dema ku daneyan ji depoyek ku ji hêla êrîşkar ve tê kontrol kirin ("git checkout") têne wergirtin, koda ku ji hêla êrîşkar ve tê kontrol kirin were bicîhanîn. Pirsgirêk di pakêta git 2.31.1-2 ya ji bo Cygwin de hatiye çareser kirin. Pirsgirêk hîn di projeya sereke ya Git de nehatiye çareser kirin (ne mimkûn e ku kesek bi xwe git ji bo Cygwin ava bike, li şûna ku pakêtek pêş-avakirî bikar bîne).
Ev lawazî ji ber wê yekê ye ku jîngeha Cygwin wekî pergalek mîna Unix tê dermankirin, li şûna ku Windows, ku di Cygwin de, wekî di Windows, ev sembol dikare ji bo veqetandina peldankan were bikar anîn. Di dawiyê de, bi afirandina depoyek taybetî ya guhertî ku girêdanên sembolîk û pelên bi sembola paşverû dihewîne, gengaz e ku pelên kêfî werin sernivîsandin dema ku ev depo di Cygwin de tê barkirin (di Git de ji bo Windows Lawaziyeke wisa di sala 2019an de hate sererastkirin. Bi nivîsandina pelan ji nû ve, êrîşkar dikare bangên hook di git de sererast bike û koda kêfî li ser pergalê bicîh bîne.
Source: opennet.ru
