Amazon Linux 2: git (ALAS-2023-1943)
critical Nessus プラグイン ID 171819
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているgitのバージョンは、2.23.1-0より前のバージョンです。したがって、ALAS2-2023-1943 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- v2.24.1、v2.23.1、v2.22.2、v2.21.1、v2.20.2、v2.19.3、v2.18.2、v2.17.3、v2.16.6、v2.15.4、および v2.14.6 より前の Git に問題が見つかりました。git fast-import の --export-marks オプションは、in-stream コマンド機能 export-marks=... でも公開されており、任意のパスを上書きできます。(CVE-2019-1348)
Git for Visual Studio が入力を不適切にサニタイズすると、リモートでコードが実行される脆弱性があります (別名、Git for Visual Studio のリモートコード実行の脆弱性)。この CVE ID は CVE-2019-1350、CVE-2019-1352、CVE-2019-1354、CVE-2019-1387 に対して一意です。(CVE-2019-1349)
Git for Visual Studio が入力を不適切にサニタイズすると、リモートでコードが実行される脆弱性があります (別名、Git for Visual Studio のリモートコード実行の脆弱性)。この CVE ID は CVE-2019-1349、CVE-2019-1352、CVE-2019-1354、CVE-2019-1387 に対して一意です。(CVE-2019-1350)
- Git for Visual Studio がドライブの仮想パスを不適切に処理するとき、改ざんの脆弱性 (別名「Git for Visual Studio の改ざんの脆弱性」) があります。(CVE-2019-1351)
Git for Visual Studio が入力を不適切にサニタイズすると、リモートでコードが実行される脆弱性があります (別名、Git for Visual Studio のリモートコード実行の脆弱性)。この CVE ID は CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 に対して一意です。(CVE-2019-1352)
- v2.24.1、v2.23.1、v2.22.2、v2.21.1、v2.20.2、v2.19.3、v2.18.2、v2.17.3、v2.16.6、v2.15.4、および v2.14.6 より前の Git に問題が見つかりました。 Windows Subsystem for Linux (WSL としても知られる) で Git を実行すると、正規の Windows ドライブで作業ディレクトリにアクセスしている間、NTFS 保護が一つも有効になっていませんでした。
(CVE-2019-1353)
Git for Visual Studio が入力を不適切にサニタイズすると、リモートでコードが実行される脆弱性があります (別名、Git for Visual Studio のリモートコード実行の脆弱性)。この CVE ID は CVE-2019-1349、CVE-2019-1350、CVE-2019-1352、CVE-2019-1387 に対して一意です。(CVE-2019-1354)
v2.24.1、v2.23.1、v2.22.2、v2.21.1、v2.20.2、v2.19.3、v2.18.2、v2.17.3、v2.16.6、v2.15.4、および v2.14.6 より前の Git で問題が見つかりました。サブモジュール名の検証が緩すぎることによる脆弱性の影響を受けており、リモートコード実行を介した攻撃の標的になる可能性のある再帰的な複製があります。(CVE-2019-1387)
git のサブモジュールの更新操作で悪質なリポジトリの .gitmodules ファイルで見つかったコマンドを実行できるため、2.20.2 より前、2.21.1 より前の 2.21.x、2.22.2 より前の 2.22.x、2.23.1 より前の 2.23.x、2.24.1 より前の 2.24.x の Git では任意のコマンド実行が可能です。(CVE-2019-19604)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update git」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2023-1943.html
https://alas.aws.amazon.com/../../faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1348.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1349.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1350.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1351.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1352.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1353.html
https://alas.aws.amazon.com/cve/html/CVE-2019-1354.html
プラグインの詳細
深刻度: Critical
ID: 171819
ファイル名: al2_ALAS-2023-1943.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2023/2/23
更新日: 2023/9/1
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-19604
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-1353
脆弱性情報
CPE: p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-core, p-cpe:/a:amazon:linux:git-core-doc, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:git-email, p-cpe:/a:amazon:linux:git-gui, p-cpe:/a:amazon:linux:git-instaweb, p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-subtree, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:gitk, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:perl-git-svn, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/17
脆弱性公開日: 2019/12/9
参照情報
CVE: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387, CVE-2019-19604