Gitの脆弱性 ( CVE-2017-1000117 )対策

github-logo

Gitの脆弱性 ( CVE-2017-1000117 )の症状

gitクライアント上での任意のコマンド実行の可能性

重要度 – Important

Gitでの”ssh”URLハンドリングにshellコマンドインジェクションの欠陥が見つかりました。これを利用して、悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して”clone”アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性が有ります。

引用:Gitの脆弱性 ( CVE-2017-1000117 )

Gitの脆弱性 ( CVE-2017-1000117 )どうすればいい?

GitのVersionを2.14.1以上にする。

「Git 2.14.1」では、「ssh://」URLハンドリングに存在していたshellコマンドインジェクションの脆弱性が修正されている。今回修正された脆弱性を悪用されると、特定の条件で不正なユーザ権限でのコマンド実行が可能になってしまう危険があるため、ユーザはアップグレードが推奨される。

引用:脆弱性の修正が施された「Git 2.14.1」リリース

AWSのGitの脆弱性 ( CVE-2017-1000117 )対策

AWSのGitの脆弱性は下記対応をしました。
Gitのバージョンが2.14.1になっていればOKです。

sudo yum remove git
sudo yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-ExtUtils-MakeMaker
wget https://www.kernel.org/pub/software/scm/git/git-2.14.1.tar.gz
tar -zxf git-2.14.1.tar.gz
cd git-2.14.1
make prefix=/usr/local all
make prefix=/usr/local install
make prefix=/usr/ all
make prefix=/usr/ install
git --version

MacのGitの脆弱性 ( CVE-2017-1000117 )対策

MacのGitの脆弱性は下記対応をしました。
Gitのバージョンが2.14.1になっていればOKです。
下記コマンドを実行してもバージョンアップしない場合はターミナルを再起動してください。

brew update
brew upgrade
brew install git