Di Git (CVE-2021-29468) de qelsiyek krîtîk hate nas kirin, ku tenê dema ku ji bo hawîrdora Cygwin (pirtûkxaneyek ji bo emûlkirina API-ya bingehîn a Linux-ê li ser Windows-ê û komek bernameyên standard Linux-ê yên ji bo Windows-ê) ava dike, xuya dike. Zelalbûn dihêle ku koda êrîşkar dema ku daneyan ("git checkout") ji depoyek ku ji hêla êrîşkar ve tê kontrol kirin vedigire, were darve kirin. Pirsgirêk di pakêta git 2.31.1-2 de ji bo Cygwin tê çareser kirin. Di projeya sereke ya Git de, pirsgirêk hîn nehatiye çareser kirin (ne mimkûn e ku kesek bi destên xwe git ji bo Cygwin ava bike, ne ku pakêtek amade bikar bîne).
Zelalbûn ji hêla hilberandina Cygwin-ê ya hawîrdorê ve wekî pergalek mîna Unix-ê ji Windows-ê re çêdibe, ku di rê de di karanîna karaktera '\' de ti sînordar nabe, dema ku di Cygwin de, mîna Windows-ê, ev karakter dikare bibe ji bo veqetandina pelrêçan tê bikaranîn. Wekî encamek, bi afirandina depoyek guhezbar a taybetî ya ku tê de girêdanên sembolîk û pelên bi karakterek paşverû vedihewîne, dema ku vê depoyê li Cygwin bar dike, gengaz e ku pelên keyfî binivîsin (zehfek wusa di sala 2019-an de Git ji bo Windows-ê hate rast kirin). Bi bidestxistina şiyana jinavbirina pelan, êrîşkar dikare bangên hookê yên di git de derbas bike û bibe sedem ku kodek keyfî li ser pergalê were darve kirin.
Source: opennet.ru