Amazon Linux 2:git(ALAS-2020-1416)

high Nessus プラグイン ID 136360

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

影響を受けるバージョンのGitに脆弱性があり、Gitが偽装されて、攻撃者が制御するホストに秘密の認証情報が送信される可能性があります。このバグは CVE-2020-5260 (GHSA-qm7j-c969-7j4q)に類似しています。
そのバグの修正は、_some_認証情報が漏えいした場合でも、
依然として悪用の可能性が残ります(ただし、攻撃者はどの認証情報かをコントロールできません)。Gitは、外部の「認証情報ヘルパー」プログラムを使用して、オペレーティングシステムが提供する安全なストレージから、パスワードまたはその他の認証情報を保存および取得します。最近公開されたGitバージョンの時点で無効であると見なされる特別に細工されたURLにより、Gitが「空白の」パターンをヘルパーに送信し、ホスト名およびプロトコルフィールドが欠落する可能性があります。多くのヘルパーは、これを_any_ URLのマッチングと解釈し、この脆弱性は、悪意のあるURLを「git clone」にフィードすることで引き起こされる可能性があります。ただし、影響を受けるURLはかなり不審に見えます。可能性が高いのは、Gitサブモジュールなどの、ユーザーに表示されないURLを自動的に複製するシステム、またはGit周辺に構築されたパッケージシステムを通じたベクトルです。この問題の根本は、ヘルパーに空白の入力をフィードしてはならないGit自体にあります。ただし、実際に脆弱性を悪用できるかは、使用しているヘルパーによって異なります。脆弱性を引き起こすことが知られている認証情報ヘルパー:- Gitの「store」ヘルパー - Gitの「cache」ヘルパー - Gitの脆弱なバージョンでも安全であることが知られているGitの「contrib」ディレクトリに掲載される「osxkeychain」ヘルパー:- このリストにないGit Credential Manager for Windowsのヘルパーは、脆弱性を引き起こすと想定する必要があります。(CVE-2020-11008)

ソリューション

「yum update git」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2020-1416.html

プラグインの詳細

深刻度: High

ID: 136360

ファイル名: al2_ALAS-2020-1416.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/5/7

更新日: 2024/3/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-11008

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-core, p-cpe:/a:amazon:linux:git-core-doc, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:git-email, p-cpe:/a:amazon:linux:git-gui, p-cpe:/a:amazon:linux:git-instaweb, p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-subtree, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:gitk, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:perl-git-svn, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/5/6

脆弱性公開日: 2020/4/21

参照情報

CVE: CVE-2020-11008

ALAS: 2020-1416