Azure Linux 3.0 安全性更新：gh (CVE-2024-52308)

critical Nessus Plugin ID 295136

語言:

概要

遠端 Azure Linux 主機缺少一個或多個安全性更新。

說明

遠端 Azure Linux 3.0 主機上安裝的 gh 為測試前的版本。因此，它會受到 CVE-2024-52308 公告中提及的一個弱點影響。

- 使用 `gh codespace ssh` 或 `gh codespace logs` 命令時，GitHub CLI 2.6.1 版及更舊版本容易透過惡意的程式碼空間 SSH 伺服器受到遠端程式碼執行影響。此問題已在 cli v2.62.0 中修補。開發人員透過 devcontainer 中執行的 SSH 伺服器連線至遠端程式碼空間，這通常是透過 [default devcontainer 影像](https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-...https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-configuration/introduction-to- dev-containers#using-the-default-dev-container-configuration)。GitHub CLI [擷取 SSH 連線詳細資料](https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/inv... htps://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/invoker.go# L230-L244)，例如遠端使用者名稱，用於 [執行 `ssh` 命令](https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L2...
https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L263) 的 `gh codespace ssh` 或 `gh codespace logs` 命令。當惡意的第三方 devcontainer 包含修改過的 SSH 伺服器，在 SSH 連線詳細資料中插入 `ssh` 引數時，會發生此惡意利用。如果遠端使用者名稱含有 `-oProxyCommand=echo hacked #`，`gh codespace ssh` 和 `gh codespace logs` 命令可在使用者的工作站上執行任意程式碼。`-oProxyCommand` 旗標會使 `ssh` 執行提供的命令，而 `#` 殼層註解會造成任何其他 `ssh` 引數遭到忽略。在 `2.62.0` 中，遠端使用者名稱資訊在使用前先經過驗證。(CVE-2024-52308)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。