Cygwin ပတ်ဝန်းကျင် (Windows ပေါ်ရှိ အခြေခံ Linux API ကို အတုယူရန် စာကြည့်တိုက်တစ်ခုနှင့် Windows အတွက် စံ Linux ပရိုဂရမ်များ အစုံလိုက်) တွင်သာ Git (CVE-2021-29468) တွင် အရေးပါသော အားနည်းချက်ကို ဖော်ထုတ်ထားသည်။ အားနည်းချက်သည် တိုက်ခိုက်သူ ထိန်းချုပ်ထားသော သိုလှောင်ခန်းမှ ဒေတာများ ("git checkout") ကိုရယူသည့်အခါ တိုက်ခိုက်သူကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။ Cygwin အတွက် git 2.31.1-2 ပက်ကေ့ဂျ်တွင် ပြဿနာကို ဖြေရှင်းထားသည်။ ပင်မ Git ပရောဂျက်တွင်၊ ပြဿနာကို မဖြေရှင်းရသေးပါ (တစ်စုံတစ်ဦးသည် အသင့်လုပ်ထားသော ပက်ကေ့ချ်ကို သုံးမည့်အစား Cygwin အတွက် git ကို ၎င်းတို့၏ကိုယ်ပိုင်လက်ဖြင့် တည်ဆောက်နေမည် မဟုတ်ပါ)။
အားနည်းချက်မှာ Window ထက် Unix-like system မဟုတ်ဘဲ Cygwin ကဲ့သို့ ပတ်ဝန်းကျင်ကို လုပ်ဆောင်ခြင်းကြောင့် ဖြစ်ပေါ်လာသည့် အားနည်းချက်မှာ လမ်းကြောင်းရှိ '\' စာလုံးကို အသုံးပြုခြင်းအတွက် ကန့်သတ်ချက်မရှိသော်လည်း၊ Windows တွင်ကဲ့သို့ Cygwin တွင် ဤဇာတ်ကောင်ဖြစ်နိုင်သည်။ လမ်းညွှန်များကို ခွဲခြားရန် အသုံးပြုသည်။ ရလဒ်အနေဖြင့်၊ backslash စာလုံးပါရှိသော သင်္ကေတလင့်ခ်များနှင့် ဖိုင်များပါရှိသော အထူးပြုပြင်ထားသော repository ကို ဖန်တီးခြင်းဖြင့်၊ ဤ repository ကို Cygwin ထဲသို့ loading လုပ်သောအခါတွင် မတရားသောဖိုင်များကို overwrite လုပ်နိုင်သည်။ ဖိုင်များကို overwrite လုပ်နိုင်စွမ်းကိုရရှိခြင်းဖြင့်၊ တိုက်ခိုက်သူတစ်ဦးသည် git တွင်ချိတ်ထားသောခေါ်ဆိုမှုများကို override လုပ်နိုင်ပြီး system ပေါ်တွင် arbitrary code ကိုလုပ်ဆောင်စေသည်။
source: opennet.ru