Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.19(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
ユーザが悪質なリポジトリをクローンまたはチェックアウトした場合に、リモートの第三者によって、システム上で不正な操作が実行される可能性があります。
Windows や Mac OS X で Git を利用する環境では、脆弱性を悪用される可能性があるため、可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
現時点 (2015/1/5) において、CVSS 未割り当て


3.影響を受けるソフトウェア※1
Git 1.8.5.5 以前
Git 1.9.4 以前
Git 2.0.4 以前
Git 2.1.3 以前
Git 2.2.0

※1 Git for Windows (msysGit), Git OSx Installer, JGit, libgit2, Mercurial, Xcode, Visual Studio などのソフトウェアやライブラリも影響を受け、それぞれ解消バージョンやパッチがリリースされています。


4.解説
Git は、プログラムソースなどの変更履歴を管理する分散型のバージョン管理システムであり、リモートリポジトリとクライアント上に配置するローカルリポジトリの 2 種類のリポジトリを利用します。
リポジトリは、Git で管理するファイルが含まれる作業用ディレクトリとリポジトリの本体 (.git ディレクトリ) で構成されます。.git ディレクトリには、ブランチ名やリポジトリの場所 (URL) などが含まれるユーザ設定ファイル (.git/config)、Git オブジェクト (.git/objects)、リファレンス (.git/refs)、インデックス (.git/index) などが格納されています。

Windows や Mac OS X 上で利用する Git クライアントには、Git リポジトリをクローンまたはチェックアウトする際に、ディレクトリ名を適切に処理しないため、クライアント上の .git/config ファイルを不正な Git 設定ファイルで上書き可能な脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Git クライアントを実行するユーザの権限で任意のコード実行が可能となります。

この脆弱性は、Microsoft Windows (NTFS, FAT) や Mac OS X (HFS+) などの大文字小文字を区別しないファイルシステムを利用する環境でのみ影響を受けます。Linux 環境では影響を受けません。


5.対策
以下の Web サイトより Git 1.8.5.6/1.9.5/2.0.5/2.1.4/2.2.1 以降のバージョンを入手しアップデートすることで、この脆弱性を解消することが可能です。

Git 1.8.5.6/1.9.5/2.0.5/2.1.4/2.2.1:
https://www.kernel.org/pub/software/scm/git/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA)
「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA) 画像

「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA)
月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC) 画像

月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC)
LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN) 画像

LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN)
「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN) 画像

「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN)
佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会) 画像

佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会)

インシデント・事故 記事一覧へ

パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム) 画像

パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)
個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市) 画像

個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市)
dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ) 画像

dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ)
生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市) 画像

生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市)
個人情報を含むハードディスクがインターネット上で売買(埼玉県) 画像

個人情報を含むハードディスクがインターネット上で売買(埼玉県)
不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) 画像

不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)

調査・レポート・白書 記事一覧へ

BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ) 画像

BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ)
モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー) 画像

モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー)
シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) 画像

シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ)
Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ) 画像

Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
日本企業のセキュリティ対策は着実に向上(PwC Japanグループ) 画像

日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC) 画像

ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)

研修・セミナー・カンファレンス 記事一覧へ

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶 画像

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶
韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 画像

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ) 画像

優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会) 画像

フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会)
DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 画像

DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝
75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ) 画像

75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ)
企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント) 画像

企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント)
Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード) 画像

Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード)
Contrast社のセキュリティ脆弱性検査製品を発売(NRIセキュア、UBSecure) 画像

Contrast社のセキュリティ脆弱性検査製品を発売(NRIセキュア、UBSecure)

おしらせ 記事一覧へ

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×