Compromise On Checkout - Vulnerabilities in SCM Tools · The Recurity Lablog

The Recurity Lablog Posts computer security, research, reverse engineering and high level considerations First Round: Git LFS In mid May 2017, I was about to go on my two month parental leave, when I stumbled across a nifty vulnerability in Git LFS, which is developed by the fine people at GitHub. The actual vulnerability was shockingly simple: Git LFS can be configured (partially) by a .lfsconfig

[notae]

bashやrubyなど他のコマンドにあるようなオプションの終りを示す"--"を指定しておけばと思ったけれど、少なくともOpenSSHでは指定できないみたい。コマンドラインへのシリアライズは注意が必要…

[sho]

なんとシンプルな……

[yskn-beer]

“ I was about to go on my two month parental leave,”　ここいる？

[todesking]

複数のSCMで同じような脆弱性が発見されたの、同じライブラリに依存していたからというわけではなく、同じ脆弱性がそれぞれに作り込まれていたということなんでしょうか

[rryu]

こんなにベタなOSコマンドインジェクションが存在していたとは……

[mongrelP]

ヤバい

[mumincacao]

そんな不審な URL を clone しないようなと思ったら submodules に仕込んだり svn+ssh:// を 301 りだいれくとで仕込んだりもできるのかぁ・・・ （・ｘ・；【みかん

[kattton]

なるほどgit更新だ

[grafi]

えぇ…ベタなinjectionなの