원격코드 실행 허용하는 Git 취약점 발견!

최근 Git 개발자들은 원격코드실행 취약점 패치를 공개하였습니다. 

이번에 공개된 패치는 CVE-2018-11233과 CVE-2018-11235 취약점 패치로, 패치가 된 버전은 Git 2.17.1 버전입니다. 

두 개의 취약점 중에서 CVE-2018-11235은 매우 위험한 취약점으로, 해당 취약점을 악용하면 공격자는 특별히 빌드 된 Git 서브모듈이 포함된 악성 Git 저장소를 생성할 수 있습니다. 

만약 사용자가 이 라이브러리를 크롤링 하면, Git 클라이언트가 이 악성 Git 서브 모듈을 처리하는 과정에서 문제가 발생하고, 이를 통해 공격자는 사용자 시스템 상에서  원격코드실행이 가능해 집니다. 

해당 취약점은 Git 2.17.1 버전에서 패치가 되었습니다. 

하지만 이번 패치는 Git 클라이언트 뿐만 아니라 Git 서버 모듈 패치도 함께 포함되었습니다. 이 서버모듈 패치는 Git 호스팅 서버가 악성 서브 모듈이 포함된 코드 저장소를 발견하면 사용자들이 업로드 할 수 없도록 차단합니다. 

GitHub와 MS는 이미 패치가 적용되었습니다. 

출처 :

https://www.bleepingcomputer.com/news/security/malicious-git-repository-can-lead-to-code-execution-on-remote-systems/