![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report)
Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
脆弱性と脅威
エクスプロイト
Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
ユーザが悪質なリポジトリをクローンまたはチェックアウトした場合に、リモートの第三者によって、システム上で不正な操作が実行される可能性があります。
Windows や Mac OS X で Git を利用する環境では、脆弱性を悪用される可能性があるため、可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
現時点 (2015/1/5) において、CVSS 未割り当て
3.影響を受けるソフトウェア※1
Git 1.8.5.5 以前
Git 1.9.4 以前
Git 2.0.4 以前
Git 2.1.3 以前
Git 2.2.0
※1 Git for Windows (msysGit), Git OSx Installer, JGit, libgit2, Mercurial, Xcode, Visual Studio などのソフトウェアやライブラリも影響を受け、それぞれ解消バージョンやパッチがリリースされています。
4.解説
Git は、プログラムソースなどの変更履歴を管理する分散型のバージョン管理システムであり、リモートリポジトリとクライアント上に配置するローカルリポジトリの 2 種類のリポジトリを利用します。
リポジトリは、Git で管理するファイルが含まれる作業用ディレクトリとリポジトリの本体 (.git ディレクトリ) で構成されます。.git ディレクトリには、ブランチ名やリポジトリの場所 (URL) などが含まれるユーザ設定ファイル (.git/config)、Git オブジェクト (.git/objects)、リファレンス (.git/refs)、インデックス (.git/index) などが格納されています。
Windows や Mac OS X 上で利用する Git クライアントには、Git リポジトリをクローンまたはチェックアウトする際に、ディレクトリ名を適切に処理しないため、クライアント上の .git/config ファイルを不正な Git 設定ファイルで上書き可能な脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は、Git クライアントを実行するユーザの権限で任意のコード実行が可能となります。
この脆弱性は、Microsoft Windows (NTFS, FAT) や Mac OS X (HFS+) などの大文字小文字を区別しないファイルシステムを利用する環境でのみ影響を受けます。Linux 環境では影響を受けません。
5.対策
以下の Web サイトより Git 1.8.5.6/1.9.5/2.0.5/2.1.4/2.2.1 以降のバージョンを入手しアップデートすることで、この脆弱性を解消することが可能です。
Git 1.8.5.6/1.9.5/2.0.5/2.1.4/2.2.1:
https://www.kernel.org/pub/software/scm/git/
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register)
Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。
-
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
-
Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
-
事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)
三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)
国内改ざんサイトの実例を紹介(デジタルアーツ)
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ
保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市)
巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン)
57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)
チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)
フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)
誤って宛先にグループ化したアドレスを設定し送信(宮城県)
調査・レポート・白書 記事一覧へ
短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
研修・セミナー・カンファレンス 記事一覧へ
セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
