偵測

Linux Distros 未修補弱點:CVE-2024-52308

critical Nessus Plugin ID 230915

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - 使用 `gh codespace ssh` 或 `gh codespace logs` 命令時,GitHub CLI 2.6.1 版及更舊版本容易透過惡意的 codespace SSH 伺服器受到遠端程式碼執行影響。此問題已在 cli v2.62.0 中修補。開發人員透過 devcontainer 中執行的 SSH 伺服器連線至遠端程式碼空間,這通常是透過 [default devcontainer 影像](https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-...https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-configuration/introduction-to- dev-containers#using-the-default-dev-container-configuration) 。GitHub CLI [擷取 SSH 連線詳細資料](https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/inv... htps://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/invoker.go# L230-L244 ),例如遠端使用者名稱,其用於 [執行 `ssh` 命令](https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L2...
 https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L263 ) 的 `gh codespace ssh` 或 `gh codespace logs` 命令。當惡意的第三方 devcontainer 包含修改過的 SSH 伺服器,在 SSH 連線詳細資料中插入「ssh」引數時,會發生此惡意利用。如果遠端使用者名稱含有「-oProxyCommand=echo hacked #」,「gh codespace ssh」和「gh codespace logs」命令可在使用者的工作站上執行任意程式碼。`-oProxyCommand` 旗標會使 `ssh` 執行提供的命令,而 `#` shell 註解會造成任何其他 `ssh` 引數遭到忽略。在 `2.62.0` 中,遠端使用者名稱資訊在使用前先經過驗證。 (CVE-2024-52308)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

Plugin 詳細資訊

嚴重性: Critical

ID: 230915

檔案名稱: unpatched_CVE_2024_52308.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/3/6

已更新: 2025/3/6

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-52308

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched

可輕鬆利用: No known exploits are available

弱點發布日期: 2024/11/14

參考資訊

CVE: CVE-2024-52308