検出

Amazon Linux AMI:git(ALAS-2019-1325)

critical Nessus プラグイン ID 132026

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

git fast-importの--export-marksオプションがストリーム内のコマンド機能であるexport-marks=...を介して漏えいし、任意のパスの上書きが可能になります。(CVE-2019-1348)サブモジュールが繰り返し複製される場合、特定の状況下においてGitが同じGitディレクトリを2回使用させられる可能性があります。ディレクトリを空にする必要があります。(CVE-2019-1349)コマンドラインの引数を不適切に引用すると、SSH URLと連携した再帰的な複製の間にリモートでコードが実行される可能性がありました。(CVE-2019-1350) Windowsの物理ドライバで許可されているドライブ文字は英語のアルファベットのみですが、この制限は仮想ドライブには適用されません。Gitはそのようなパスを相対パスと誤解したため、複製中にワークツリー外で書き込みを行う可能性がありました。(CVE-2019-13510)GitがNTFS代替データストリームを認識しなかったため、.git/ディレクトリ内のファイルが複製中に上書きされる可能性がありました。(CVE-2019-1352)通常のWindowsドライブの作業ディレクトリにアクセスしながらLinux 用Windowsサブシステム(別名「WSL」)でGitを実行した場合、いずれのNTFS保護も有効化されませんでした。(CVE-2019-1353)Linux/Unixのファイル名ではバックスラッシュを使用できます。Windowsでは、バックスラッシュはディレクトリの区切り文字です。Gitはそのようなファイル名で追跡されるファイルを書き出すことを拒否しませんでした。(CVE-2019-1354)再帰的複製は現在、サブモジュール名の検証が緩すぎることによる脆弱性の影響を受けるため、再帰的複製でのリモートコード実行を介した攻撃の標的となる可能性があります。(CVE-2019-1387)

ソリューション

「yum update git」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2019-1325.html

プラグインの詳細

深刻度: Critical

ID: 132026

ファイル名: ala_ALAS-2019-1325.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/12/13

更新日: 2024/4/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-1354

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2019-1353

脆弱性情報

CPE: p-cpe:/a:amazon:linux:emacs-git, p-cpe:/a:amazon:linux:emacs-git-el, p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-bzr, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:git-email, p-cpe:/a:amazon:linux:git-hg, p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:perl-git-svn, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/9

脆弱性公開日: 2019/12/18

参照情報

CVE: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387

ALAS: 2019-1325