Amazon Linux 2:git (ALAS-2025-2818)

critical Nessus 插件 ID 234508

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 git 版本低于 2.23.1-0。因此,该软件受到 ALAS2-2025-2818 公告中提及的多个漏洞影响。

在 git 快速导入命令中发现一个缺陷,该命令在其中提供可能意外覆盖任意路径的 export-marks 功能。如果攻击者可以通过使用导出标记功能来控制传递到快速导入命令的输入并覆盖任意文件,则可以滥用此缺陷,但不会完全控制文件内容。 (CVE-2019-1348)

在处理 git 子模块的方式中,发现 git 中存在输入验证缺陷。远程攻击者可滥用此缺陷,诱骗受害者用户进行递归克隆恶意存储库,其在某些情况下可欺骗 git 两次使用相同的 git 目录,从而可能造成远程代码执行。 (CVE-2019-1349)

Git for Visual Studio 未正确审查输入时,存在远程代码执行漏洞,即“Git for Visual Studio 远程代码执行漏洞”。此 CVE ID 与 CVE-2019-1349、CVE-2019-1352、CVE-2019-1354、CVE-2019-1387 不同。(CVE-2019-1350)

当 Git for Visual Studio 未正确处理虚拟驱动器路径时,存在篡改漏洞,亦称“Git for Visual Studio 篡改漏洞”。 (CVE-2019-1351)

Git for Visual Studio 未正确审查输入时,存在远程代码执行漏洞,即“Git for Visual Studio 远程代码执行漏洞”。此 CVE ID 与 CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 不同。(CVE-2019-1352)

在 v2.24.1、v2.23.1、v2.22.2、v2.21.1、v2.20.2、v2.19.3、v2.18.2、v2.17.3、v2.16.6、v2.15.4 和 v2 之前的 Git 中发现问题。 14.6.访问常规 Windows 驱动器上的工作目录的同时,Linux 的 Windows 子系统(也称为 WSL)中运行 Git 时,任何 NTFS 保护都不会激活。
(CVE-2019-1353)

Git for Visual Studio 未正确审查输入时,存在远程代码执行漏洞,即“Git for Visual Studio 远程代码执行漏洞”。此 CVE ID 与 CVE-2019-1349、CVE-2019-1350、CVE-2019-1352、CVE-2019-1387 不同。(CVE-2019-1354)

发现了一个缺陷,其中 git 未正确验证用于构造 git 元数据路径的子模块名称,并且未防止将这些名称嵌套在用于存储另一个子模块的元数据的现有目录中。远程攻击者可滥用此缺陷,以诱骗受害者用户复制包含子模块的恶意存储库。当以递归方式复制子模块时,将触发该缺陷,并在受害者计算机上远程执行代码。(CVE-2019-1387)

在 git 中发现一个安全绕过,其允许在更新 git 子模块期间执行任意命令。远程攻击者可诱骗受害者用户克隆最初看似正常的恶意存储库,允许在子模块初始化期间绕过阻止执行任意命令的安全机制。在受害者用户更新存储库和子模块后,易受攻击的 git 版本可能会使用 .gitmodules 文件中的更新设置,并执行任意命令。 (CVE-2019-19604)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update git”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2025-2818.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1348.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1349.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1350.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1351.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1352.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1353.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1354.html

https://alas.aws.amazon.com/cve/html/CVE-2019-1387.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19604.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: Critical

ID: 234508

文件名: al2_ALAS-2025-2818.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/4/17

最近更新时间: 2025/4/17

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-19604

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2019-1353

漏洞信息

CPE: p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-subtree, p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-core-doc, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-core, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:gitk, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:git-gui, p-cpe:/a:amazon:linux:git-instaweb, p-cpe:/a:amazon:linux:perl-git-svn, p-cpe:/a:amazon:linux:git-email

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: No known exploits are available

补丁发布日期: 2025/4/5

漏洞发布日期: 2019/12/10

参考资料信息

CVE: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387, CVE-2019-19604