Deux vulnérabilités, dont une d'exécution de commande à distance, ont été corrigées dans Git

Deux vulnérabilités, une de criticité importante et l'autre de criticité moyenne, ont été corrigées dans le système de gestion de versions Git. La vulnérabilité la plus critique pourrait permettre l'exécution de code à distance à l'aide d'un dépôt conçu à cet effet.

Il s'agit de deux vulnérabilités référencées comme suit:

CVE-2018-11235: Cette vulnérabilité a été découverte par le chercheur Étienne Stalmans. Cette faille est liée à une mauvaise gestion des sous-modules par le client Git. Elle pourrait être exploitée par un attaquant au moyen d'un dépôt Git délibérément mal configuré contenant un sous-module Git malicieux. L'attaquant doit amener ses victimes à cloner ce dépôt. Une fois que la victime a cloné récursivement le dépôt, le logiciel va lancer le hook post-checkout qui exécutera le code arbitraire sur les systèmes ciblés;

Edward Thomson, directeur de programme pour Visual Studio Team Services, a publié une analyse technique détaillée pour la vulnérabilité CVE-2018-11235.

CVE-2018-11233: La vulnérabilité réside dans la vérification des chemins sur le système de fichiers NTFS. Cette fonction de vérification pourrait être détournée pour lire des emplacements mémoires arbitraires.

 
Informations
+

1 - Informations

Impact

  • Exécution de code arbitraire à distance.
  • Confidentialité des données.

Criticité

  • CVSS v3: Le score CVSS n'a pas encore été identifié. 

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Git versions antérieures à 2.13.7;
  • Git versions 2.14.x antérieures à 2.14.4;
  • Git versions 2.15.x antérieures à 2.15.2;
  • Git versions 2.16.x antérieures à 2.16.4;
  • Git versions 2.17.x antérieures à 2.17.1.

CVE

  • CVE-2018-11235
  • CVE-2018-11233

 


Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 2.17.1

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.