Amazon Linux 2: git(ALAS-2025-2818)

critical Nessus プラグイン ID 234508

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている git のバージョンは、2.23.1-0より前のバージョンです。したがって、ALAS2-2025-2818 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

任意のパスを予期せず上書きする可能性があるエクスポートマーク機能を提供する欠陥が、git fast-importコマンドで見つかりました。攻撃者が、エクスポートマーク機能を使用して fast-import コマンドに渡される入力を制御できる場合、この欠陥を悪用し、任意のファイルを上書きする可能性がありますが、ファイルのコンテンツを完全に制御することはできません。 (CVE-2019-1348)

git サブモジュールを処理する方法で、不適切な入力検証の欠陥が git で発見されました。リモートの攻撃者がこの欠陥を悪用して、被害者のユーザーを騙して、悪意のあるリポジトリを再帰的に複製させる可能性があります。これにより、特定の状況下で、gitが同じgitディレクトリを2回使用するように誘導され、リモートでコードが実行される可能性があります。 (CVE-2019-1349)

Git for Visual Studio が入力を不適切にサニタイズするとき、リモートでコードが実行される脆弱性があります(別名「Git for Visual Studioのリモートでコードが実行される脆弱性」)。この CVE ID は CVE-2019-1349、CVE-2019-1352、CVE-2019-1354、CVE-2019-1387 に対して一意です。(CVE-2019-1350)

Git for Visual Studioが仮想ドライブパスを不適切に処理するとき、改ざんの脆弱性があります(別名「Git for Visual Studioの改ざんの脆弱性」)。 (CVE-2019-1351)

Git for Visual Studio が入力を不適切にサニタイズするとき、リモートでコードが実行される脆弱性があります(別名「Git for Visual Studioのリモートでコードが実行される脆弱性」)。この CVE ID は CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 に対して一意です。(CVE-2019-1352)

v2.24.1、v2.23.1、v2.22.2、v2.21.1、v2.20.2、v2.19.3、v2.18.2、v2.17.3、v2.16.6、v2.15.4、v2より前のGitで問題が見つかりました。 14.6.通常の Windows ドライブの作業ディレクトリにアクセスしながら、Windows Subsystem for Linux(別名 WSL)で Git を実行すると、どの NTFS 保護もアクティブになりませんでした。
(CVE-2019-1353)

Git for Visual Studio が入力を不適切にサニタイズするとき、リモートでコードが実行される脆弱性があります(別名「Git for Visual Studioのリモートでコードが実行される脆弱性」)。この CVE ID は CVE-2019-1349、CVE-2019-1350、CVE-2019-1352、CVE-2019-1387 に対して一意です。(CVE-2019-1354)

gitがgitメタデータパスの構築に使用されるサブモジュールの名前を不適切に検証し、別のサブモジュールのメタデータの保存に使用される既存のディレクトリでそれらがネストされるのを防止しない欠陥が発見されました。リモートの攻撃者がこの欠陥を悪用して、被害者のユーザーを騙して、サブモジュールを含む悪意のあるリポジトリの複製を作成させる可能性があります。これが再帰的に複製されると、欠陥を発生させ、被害者のマシンでリモートでコードを実行する可能性があります。 (CVE-2019-1387)

gitにセキュリティバイパスが発見されました。これにより、gitサブモジュールの更新中に任意のコマンドが実行される可能性があります。リモートの攻撃者が、被害者のユーザーを騙して、一見問題ないように見える悪意のあるリポジトリを複製させる可能性があります。これにより、アクセス権が、サブモジュールの初期化中の任意のコマンドの実行を防止するセキュリティメカニズムをバイパスする可能性があります。被害者のユーザーがリポジトリとサブモジュールを更新した後、脆弱なバージョンのgitが.gitmodulesファイルの更新設定を使用して、任意のコマンドを実行する可能性があります。 (CVE-2019-19604)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update git」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2025-2818.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1348.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1349.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1350.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1351.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1352.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1353.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1354.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1387.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19604.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: Critical

ID: 234508

ファイル名: al2_ALAS-2025-2818.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/4/17

更新日: 2025/4/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-19604

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-1353

脆弱性情報

CPE: p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-subtree, p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-core-doc, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-core, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:gitk, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:git-gui, p-cpe:/a:amazon:linux:git-instaweb, p-cpe:/a:amazon:linux:perl-git-svn, p-cpe:/a:amazon:linux:git-email

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/4/5

脆弱性公開日: 2019/12/10

参照情報

CVE: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387, CVE-2019-19604