Nuglaansho halis ah (CVE-2021-29468) ayaa laga helay Git, kaas oo kaliya soo muuqda marka loo dhisayo deegaanka Cygwin (maktabad loogu talagalay ku dayashada hoose) Linux API-ga ku jira Windows iyo barnaamijyo caadi ah oo Linux ah oo loogu talagalay Windows). Nuglaantu waxay u oggolaanaysaa fulinta koodka uu weeraryahanku xakameeyo marka la soo celinayo xogta ("git checkout") laga soo celinayo kayd uu maamulo weeraryahanku. Arrinta waxaa lagu xalliyay xirmada git 2.31.1-2 ee Cygwin. Arrinta weli laguma xallin mashruuca Git ee ugu weyn (ma dhici karto in qofna uu u dhisayo git Cygwin lafteeda, halkii uu isticmaali lahaa xirmo hore loo dhisay).
Nuglaanta waxaa sababa deegaanka Cygwin oo loola dhaqmo sidii nidaam u eg Unix, halkii laga ahaan lahaa mid aan ahayn mid Unix ah. Windows, taas oo aan keenin wax xayiraad ah oo ku saabsan isticmaalka dabeecadda '\' ee waddada, halka Cygwin, sida ku jirta Windows, calaamaddan waxaa loo isticmaali karaa in lagu kala saaro tusmooyinka. Ugu dambeyntii, iyadoo la abuurayo kayd si gaar ah loo beddelay oo ka kooban xiriiro calaamad ah iyo faylal leh calaamadda dib-u-celinta, waxaa suurtagal ah in la tirtiro faylasha aan kala sooca lahayn marka la rakibayo kaydkan Cygwin (ee Git for Windows Nuglaan la mid ah ayaa la hagaajiyay 2019. Marka uu faylal badan qoro, weeraryahanku wuxuu ka gudbi karaa wicitaanada hook ee git wuxuuna ku fulin karaa kood aan kala sooc lahayn nidaamka.
Source: opennet.ru
