低危 递归地复制存储库时的任意代码执行

CVE编号

CVE-2018-11235

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2018-05-30

漏洞描述

在2.13.7之前的Git，2.14.4之前的2.14.x，2.15之前的2.15.x，2.16之前的2.16.x和2.17之前的2.17.x，可能会发生远程代码执行。使用精心设计的.gitmodules文件，恶意项目可以在运行“git clone --recurse-submodules”的计算机上执行任意脚本，因为子模块“names”是从此文件中获取的，然后附加到$ GIT_DIR / modules，目录遍历名称中带有“../”。最后，执行子模块的post-checkout hooks，绕过未从远程服务器获取hooks的预期设计。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://git-scm.com/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00003.html
http://www.securityfocus.com/bid/104345
http://www.securitytracker.com/id/1040991
https://access.redhat.com/errata/RHSA-2018:1957
https://access.redhat.com/errata/RHSA-2018:2147
https://blogs.msdn.microsoft.com/devops/2018/05/29/announcing-the-may-2018-gi...
https://marc.info/?l=git&m=152761328506724&w=2
https://security.gentoo.org/glsa/201805-13
https://usn.ubuntu.com/3671-1/
https://www.debian.org/security/2018/dsa-4212
https://www.exploit-db.com/exploits/44822/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	git-scm	git	*		Up to (including) 2.13.6
	运行在以下环境
	应用	git-scm	git	*	From (including) 2.14.0	Up to (including) 2.14.3
	运行在以下环境
	应用	git-scm	git	*	From (including) 2.15.0	Up to (including) 2.15.1
	运行在以下环境
	应用	git-scm	git	*	From (including) 2.16.0	Up to (including) 2.16.3
	运行在以下环境
	应用	git-scm	git	2.17.0	-
	运行在以下环境
	应用	gitforwindows	git	*		Up to (including) 2.17.1
	运行在以下环境
	系统	alpine_3.10	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.11	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.12	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.13	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.14	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.15	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.16	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.17	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.18	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.5	git	*		Up to (excluding) 2.11.3-r1
	运行在以下环境
	系统	alpine_3.6	git	*		Up to (excluding) 2.13.7
	运行在以下环境
	系统	alpine_3.7	git	*		Up to (excluding) 2.15.2-r0
	运行在以下环境
	系统	alpine_3.8	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_3.9	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	alpine_edge	git	*		Up to (excluding) 2.17.1-r0
	运行在以下环境
	系统	amazon_2	git	*		Up to (excluding) 2.14.4-1.amzn2
	运行在以下环境
	系统	amazon_AMI	git	*		Up to (excluding) 2.14.4-2.58.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.10	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	centos_7	git	*		Up to (excluding) 1.8.3.1-14.el7_5
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	git	*		Up to (excluding) 1:2.17.1-1
	运行在以下环境
系统	debian_11	git	*		Up to (excluding) 1:2.17.1-1
运行在以下环境
系统	debian_12	git	*		Up to (excluding) 1:2.17.1-1
运行在以下环境
系统	debian_sid	git	*		Up to (excluding) 1:2.17.1-1
运行在以下环境
系统	fedora_27	libgit2	*		Up to (excluding) 2.14.4-1.fc27
运行在以下环境
系统	fedora_28	libgit2-debuginfo	*		Up to (excluding) 2.17.1-2.fc28
运行在以下环境
系统	fedora_EPEL_7	libgit2	*		Up to (excluding) 0.26.4-1.el7
运行在以下环境
系统	opensuse_Leap_15.0	libgit2	*		Up to (excluding) 2.16.4-lp150.2.3.1
运行在以下环境
系统	opensuse_Leap_15.1	git-core	*		Up to (excluding) 2.26.1-lp151.4.9.1
运行在以下环境
系统	opensuse_Leap_42.3	libgit2	*		Up to (excluding) 2.16.4-lp150.2.3.1
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.8.3.1-14.el7_5
运行在以下环境
系统	redhat	enterprise_linux	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_desktop	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server_eus	7.5	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	7.0	-
运行在以下环境
系统	redhat_7	emacs-git	*		Up to (excluding) 1.8.3.1-14.el7_5
运行在以下环境
系统	suse_12	git-core	*		Up to (excluding) 2.12.3-27.14
运行在以下环境
系统	suse_12_SP3	git-core	*		Up to (excluding) 2.12.3-27.14.1
运行在以下环境
系统	ubuntu_14.04	git	*		Up to (excluding) 1:1.9.1-1ubuntu0.8
运行在以下环境
系统	ubuntu_14.04.6_lts	git	*		Up to (excluding) 1:1.9.1-1ubuntu0.8
运行在以下环境
系统	ubuntu_16.04	git	*		Up to (excluding) 1:2.7.4-0ubuntu1.4
运行在以下环境
系统	ubuntu_16.04.7_lts	git	*		Up to (excluding) 1:2.7.4-0ubuntu1.4
运行在以下环境
系统	ubuntu_18.04	git	*		Up to (excluding) 1:2.17.1-1ubuntu0.1
运行在以下环境
系统	ubuntu_18.04.5_lts	git	*		Up to (excluding) 1:2.17.1-1ubuntu0.1

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-22	对路径名的限制不恰当（路径遍历）

Exp相关链接

• https://github.com/AnonymKing/CVE-2018-11235
• https://github.com/cchang27/CVE-2018-11235-test
• https://github.com/Choihosu/cve-2018-11235
• https://github.com/CHYbeta/CVE-2018-11235-DEMO
• https://github.com/H0K5/clone_and_pwn
• https://github.com/jhswartz/CVE-2018-11235
• https://github.com/jongmartinez/CVE-2018-11235-PoC
• https://github.com/Kiss-sh0t/CVE-2018-11235-poc
• https://github.com/knqyf263/CVE-2018-11235
• https://github.com/makeross/CVE-2018-11235
• https://github.com/makeross/CVE-2018-11235_pub
• https://github.com/morhax/CVE-2018-11235
• https://github.com/nthuong95/CVE-2018-11235
• https://github.com/pyroot99/aaa
• https://github.com/pyroot99/submod
• https://github.com/qweraqq/CVE-2018-11235-Git-Submodule-CE
• https://github.com/Rogdham/CVE-2018-11235
• https://github.com/vmotos/CVE-2018-11235
• https://github.com/xElkomy/CVE-2018-11235
• https://github.com/Yealid/CVE-2018-11235-Git-Submodule-RCE
• https://github.com/ygouzerh/CVE-2018-11235
• https://pentesterlab.com/exercises/cve-2018-11235/course
• https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/

- avd.aliyun.com