Ho na le ts'oaetso e kholo ho Git (CVE-2021-29468), e hlahang feela ha ho hahuoa tikoloho ea Cygwin (laeborari ea ho etsisa Linux API ea mantlha ho Windows le sete ea mananeo a tloaelehileng a Linux bakeng sa Windows). Ho ba kotsing ho lumella khoutu ea mohlaseli hore e sebelisoe ha ho khutlisa data ("git checkout") ho tsoa polokelong e laoloang ke mohlaseli. Bothata bo tsitsitsoe ka har'a sephutheloana sa git 2.31.1-2 bakeng sa Cygwin. Morerong o ka sehloohong oa Git, bothata ha bo e-s'o lokisoe (ho ke ke ha etsahala hore motho e mong a hahe git bakeng sa Cygwin ka matsoho a bona, ho e-na le ho sebelisa sephutheloana se entsoeng ka ho itokisa).
Kotsi e bakoa ke ts'ebetso ea Cygwin ea tikoloho e le mokhoa o kang oa Unix ho e-na le Windows, e leng se etsang hore ho se ke ha e-ba le lithibelo mabapi le tšebeliso ea '\' sebopeho tseleng, ha Cygwin, joalo ka Windows, sebopeho sena se ka ba teng. e sebedisoang ho arola didirectory. Ka lebaka leo, ka ho theha polokelo e fetotsoeng ka ho khetheha e nang le likhokahano tsa tšoantšetso le lifaele tse nang le sebopeho sa backslash, hoa khonahala ho hlakola lifaele tse hanyetsanang ha u kenya polokelo ena ho Cygwin (bofokoli bo tšoanang bo ile ba beoa Git bakeng sa Windows ka 2019). Ka ho fumana bokhoni ba ho ngola lifaele, mohlaseli a ka fetisa mehala ea hook ho git mme a etsa hore khoutu e qosoe tsamaisong.
Source: opennet.ru