Azure Linux 3.0 安全更新：gh (CVE-2024-52308)

critical Nessus 插件 ID 295136

语言：

简介

远程 Azure Linux 主机缺少一个或多个安全更新。

描述

远程 Azure Linux 3.0 主机上安装的 gh 低于测试版本。因此，它受到 CVE-2024-52308 公告中提及的一个漏洞影响。

- GitHub CLI 2.6.1 及更低版本在使用“gh codespace ssh”或“gh codespace logs”命令时，容易受到通过恶意 codespace SSH 服务器造成的远程代码执行漏洞影响。此问题已在 cli v2.62.0 中修复。开发人员通过 devcontainer 内运行的 SSH 服务器连接到远程 codespace，而 devcontainer 通常通过 [默认 devcontainer 映像] (https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-...https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-configuration/introduction-to- dev-containers#using-the-default-dev-container-configuration) 来提供。GitHub CLI [检索 SSH 连接详细信息] (https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/inv... ht tps://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/invoker.go# L230-L244 )，例如 [执行“ssh”命令] 中使用的远程用户名 (https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L2...
https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L263) 用于“gh codespace ssh”或“gh codespace logs”命令。当恶意第三方 devcontainer 包含经篡改的 SSH 服务器且在 SSH 连接详细信息中注入“ssh”参数时，可能触发此漏洞。如果远程用户名包含类似“-oProxyCommand=echo hacked #”的内容，“gh codespace ssh”和“gh codespace logs”命令即可在用户的工作站上执行任意代码。“-oProxyCommand”标记会造成“ssh”执行提供的命令，而“#”shell 注释会造成程序忽略任何其他“ssh”参数。在“2.62.0”中，使用远程用户名信息前会先对其进行验证。(CVE-2024-52308)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。