Appleが「Xcode v9.4.1」で悪意のあるリポジトリを操作すると任意のコードが実行される可能性があるGitの脆弱性を修正しています。詳細は以下から。
Appleは現地時間2018年06月13日、macOS 10.13.2以上のmacOSに対しIDE「Xcode v9.4.1」をリリースし、05月29日にEtienne Stalmansによって発見されたGitの脆弱性CVE-2018-11235を修正したと発表しています。
Patches for git have been released, fixing cve-2018-11235, a RCE vulnerability I found!
I'll publish a write-up next week describing the vuln and how this gave me RCE on GitHub Pages.https://t.co/lQSNThBRi8— Etienne Stalmans (@_staaldraad) 2018年5月29日
TIL kubernetes has a (to be deprecated) GitRepo volume option.
You can combine this with cve-2018-11235 to get root on the nodeKubernetes security announcement: https://t.co/ck0oK0CGg8
— Etienne Stalmans (@_staaldraad) 2018年5月31日
Git
- Available for: macOS High Sierra 10.13.2 or later
- Impact: Multiple issues in git, the most significant of which may lead to arbitrary code execution
- Description: Multiple issues existed in git. These issues were addressed by updating git to version 2.15.2.
- CVE-2018-11235: Etienne Stalmans
CVE-2018-11233About the security content of Xcode 9.4.1 – Apple Support
この脆弱性は悪意のあるユーザーによって作成された.gitmoduleのあるリポジトリを”git clone –recurse-submodules”すると、任意のコードが実行されるというもので、既にMicrosoftやGitはこの脆弱性を修正していましたが、Appleも今回のXcode v9.4.1アップデートでGitをv2.15.2へアップデートし脆弱性を修正したそうです。
おまけ
前回と同様に、この脆弱性を利用した例のコードをぐれさん(@grethlen)が公開しているので、脆弱性チェックに利用したい方は試してみてください。
/usr/bin/git clone --recursive http://greymd@bitbucket.org/greymd/cve-2018-11235.git
コメント