OpenForum RSS: Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git checkout") из репозитория, подконтрольного атакующему. Проблема устранена в пакете git 2.31.1-2 для Cygwin. В основном проекте Git проблема пока не исправлена (маловероятно, что кто-то своими руками собирает git для Cygwin, а не использует готовый пакет)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55027<br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (A) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#50 Wed, 28 Apr 2021 18:41:01 GMT Тока плохо работает у обоих.<br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (Wilem82) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#49 Tue, 27 Apr 2021 00:04:35 GMT Правильно писать GNU/Windows.<br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (1) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#48 Mon, 26 Apr 2021 21:34:46 GMT Конечно, это все давно есть <br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (Albertio) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#47 Mon, 26 Apr 2021 17:28:19 GMT Проверь, есть ли в ней дырка<br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#45 Mon, 26 Apr 2021 14:52:52 GMT Ну так windows, чему тут удивлсяться.<br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#44 Mon, 26 Apr 2021 11:16:31 GMT &gt;Какое весло вручили, с тем и гребешь...<br><br>А если ложку дали?<br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (пох.) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#42 Mon, 26 Apr 2021 09:25:14 GMT &gt; ну так следовало просто требовать между ключами и названием проги ставить пробел,<br><br>кому следовало, зачем это следовало?<br><br>Команды и так интерпретируются однозначно - интерпретатор не позволит подсунуть слэж как часть имени. Проблемы рукожопиков с ластами вместо рук - это их проблемы.<br><br>&gt; хоть и не совместимым со всем остальным миром<br><br>каким еще "остальным миром" - вашим еще не родившимся л@тым гуаном?<br><br>C rt11 да, получилось не очень совместимо, в ней вообще никаких каталогов не было.<br><br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (пох.) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#41 Mon, 26 Apr 2021 09:22:27 GMT это только у вас, лап4...х так принято - взять и всем все сломать, ради всеобщего щастья (а на деле банальной лени разработчиков думать - что мы и получили с cygwin - ну кто бы мог подумать и было бы ему, чем, что у другой системы могут быть какие-то другие пути?)<br><br><br>Именно по этой причине вы в гуане по шею и там и останетесь.<br><br> Уязвимость в Git для Cygwin, позволяющая организовать выполн... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/124062.html#40 Mon, 26 Apr 2021 08:55:04 GMT A virtualBox также быстро будет стартовать? также хорошо будет интегрирован с системой (шереные папки, сеть, динамич выделение памяти) без доп. настроек?<br>