Git-da (CVE-2021-29468) muhim zaiflik aniqlandi, bu faqat Cygwin muhiti uchun (Windows-da asosiy Linux API-ni taqlid qilish kutubxonasi va Windows uchun standart Linux dasturlari to'plami) yaratishda paydo bo'ladi. Zaiflik tajovuzkor tomonidan boshqariladigan ombordan maʼlumotlarni (“git checkout”) olishda tajovuzkor kodini bajarishga imkon beradi. Muammo Cygwin uchun git 2.31.1-2 paketida tuzatilgan. Asosiy Git loyihasida muammo hali tuzatilgani yo'q (kimdir Cygwin uchun tayyor paketni ishlatmasdan, o'z qo'llari bilan git qurayotgan bo'lishi dargumon).
Zaiflik Cygwinning muhitni Windows emas, balki Unix-ga o'xshash tizim sifatida qayta ishlashi natijasida yuzaga keladi, bu esa yo'lda "\" belgisidan foydalanishda hech qanday cheklovlarga olib kelmaydi, Cygwin'da esa, Windows kabi, bu belgi bo'lishi mumkin. kataloglarni ajratish uchun ishlatiladi. Natijada, ramziy havolalar va teskari chiziq belgisi bo'lgan fayllarni o'z ichiga olgan maxsus o'zgartirilgan omborni yaratish orqali ushbu omborni Cygwin-ga yuklashda o'zboshimchalik bilan fayllarni qayta yozish mumkin (shunga o'xshash zaiflik Git for Windows-da 2019 yilda tuzatilgan). Fayllarni qayta yozish qobiliyatiga ega bo'lgan holda, tajovuzkor git-dagi qo'ng'iroqlarni bekor qilishi va tizimda o'zboshimchalik bilan kodning bajarilishiga olib kelishi mumkin.
Manba: opennet.ru