检测

Linux Distros 未修补的漏洞:CVE-2024-52308

critical Nessus 插件 ID 230915

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - GitHub CLI 版本 2.6.1 和较早版本容易遭受使用“gh codespace ssh”或“gh codespace logs”命令通过恶意 codespace SSH 服务器进行的远程代码执行的影响。cli v2.62.0 中已修补此问题。开发人员通过 dev 容器内运行的 SSH 服务器连接到远程 codespaces 通常通过 [默认 dev 容器映像](https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-...https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-configuration/introduction-to- dev-containers#using-the-default-dev-container-configuration) 。GitHub CLI [检索 SSH 连接详细信息](https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/inv... ht tps://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/invoker.go# L230-L244 ),例如[执行 `ssh` 命令] 中使用的远程用户名https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L2...
 https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L263 )“gh codespace ssh”或“gh codespace logs”命令。当恶意的第三方 devcontainer 包含经修改的在 SSH 连接详细信息中注入“ssh”参数的 SSH 服务器时会出现此漏洞。如果远程用户名包含类似“-oProxyCommand=echo hacked #”的内容则“gh codespace ssh”和“gh codespace logs”命令可在用户的工作站上执行任意代码。“-oProxyCommand”标记会导致“ssh”执行提供的命令而“#”shell 注释会导致忽略任何其他“ssh”参数。在“2.62.0”中会在使用远程用户名信息前进行验证。 (CVE-2024-52308)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2024-52308

https://ubuntu.com/security/CVE-2024-52308

插件详情

严重性: Critical

ID: 230915

文件名: unpatched_CVE_2024_52308.nasl

版本: 1.2

类型: local

代理: unix

系列: Misc.

发布时间: 2025/3/6

最近更新时间: 2025/8/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 9.7

时间分数: 7.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:P

CVSS 分数来源: CVE-2024-52308

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:gh, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:debian:debian_linux:gh, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/OS/identifier, Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched

易利用性: No known exploits are available

漏洞发布日期: 2024/11/14

参考资料信息

CVE: CVE-2024-52308