高危 Git < 2.7.4 远程命令注入漏洞

CVE编号

CVE-2017-1000117

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2017-10-05

漏洞描述

Git是美国软件开发者林纳斯-托瓦兹（Linus Torvalds）所研发的一套免费、开源的分布式版本控制系统。 Git 2.7.5之前的版本中存在命令漏洞。远程攻击者可借助特制的‘ssh://...’URL利用该漏洞运行任意设备已退出的程序。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://lkml.org/lkml/2017/8/10/757

参考链接
http://www.debian.org/security/2017/dsa-3934
http://www.securityfocus.com/bid/100283
http://www.securitytracker.com/id/1039131
https://access.redhat.com/errata/RHSA-2017:2484
https://access.redhat.com/errata/RHSA-2017:2485
https://access.redhat.com/errata/RHSA-2017:2491
https://access.redhat.com/errata/RHSA-2017:2674
https://access.redhat.com/errata/RHSA-2017:2675
https://security.gentoo.org/glsa/201709-10
https://support.apple.com/HT208103
https://www.exploit-db.com/exploits/42599/
https://www.mail-archive.com/linux-kernel%40vger.kernel.org/msg1466490.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	git-scm	git	*		Up to (including) 2.7.5
	运行在以下环境
	应用	git-scm	git	2.10.0	-
	运行在以下环境
	应用	git-scm	git	2.10.1	-
	运行在以下环境
	应用	git-scm	git	2.10.2	-
	运行在以下环境
	应用	git-scm	git	2.10.3	-
	运行在以下环境
	应用	git-scm	git	2.11.0	-
	运行在以下环境
	应用	git-scm	git	2.11.1	-
	运行在以下环境
	应用	git-scm	git	2.11.2	-
	运行在以下环境
	应用	git-scm	git	2.12.0	-
	运行在以下环境
	应用	git-scm	git	2.12.1	-
	运行在以下环境
	应用	git-scm	git	2.12.2	-
	运行在以下环境
	应用	git-scm	git	2.12.3	-
	运行在以下环境
	应用	git-scm	git	2.13.0	-
	运行在以下环境
	应用	git-scm	git	2.13.1	-
	运行在以下环境
	应用	git-scm	git	2.13.2	-
	运行在以下环境
	应用	git-scm	git	2.13.3	-
	运行在以下环境
	应用	git-scm	git	2.13.4	-
	运行在以下环境
	应用	git-scm	git	2.14.0	-
	运行在以下环境
	应用	git-scm	git	2.8.0	-
	运行在以下环境
	应用	git-scm	git	2.8.1	-
	运行在以下环境
	应用	git-scm	git	2.8.2	-
	运行在以下环境
	应用	git-scm	git	2.8.3	-
	运行在以下环境
	应用	git-scm	git	2.8.4	-
	运行在以下环境
	应用	git-scm	git	2.8.5	-
	运行在以下环境
	应用	git-scm	git	2.9.0	-
	运行在以下环境
	应用	git-scm	git	2.9.1	-
	运行在以下环境
	应用	git-scm	git	2.9.2	-
	运行在以下环境
	应用	git-scm	git	2.9.3	-
	运行在以下环境
	应用	git-scm	git	2.9.4	-
	运行在以下环境
	系统	alpine_3.10	git	*		Up to (excluding) 2.14.1-r0
	运行在以下环境
	系统	alpine_3.11	git	*		Up to (excluding) 2.14.1-r0
	运行在以下环境
系统	alpine_3.12	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.13	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.14	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.15	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.16	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.17	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.18	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.3	git	*		Up to (excluding) 2.8.6-r0
运行在以下环境
系统	alpine_3.4	git	*		Up to (excluding) 2.8.6
运行在以下环境
系统	alpine_3.5	git	*		Up to (excluding) 2.11.3-r0
运行在以下环境
系统	alpine_3.6	git	*		Up to (excluding) 2.13.5
运行在以下环境
系统	alpine_3.7	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.8	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_3.9	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	alpine_edge	git	*		Up to (excluding) 2.14.1-r0
运行在以下环境
系统	amazon_AMI	git	*		Up to (excluding) 2.13.5-1.53.amzn1
运行在以下环境
系统	centos_6	gitweb	*		Up to (excluding) 1.7.1-9.el6_9
运行在以下环境
系统	centos_7	git	*		Up to (excluding) 1.8.3.1-12.el7_4
运行在以下环境
系统	debian_10	git	*		Up to (excluding) 1:2.14.1-1
运行在以下环境
系统	debian_11	git	*		Up to (excluding) 1:2.14.1-1
运行在以下环境
系统	debian_12	git	*		Up to (excluding) 1:2.14.1-1
运行在以下环境
系统	debian_7	git	*		Up to (excluding) 1:1.7.10.4-1+wheezy5
运行在以下环境
系统	debian_8	git	*		Up to (excluding) 1:2.1.4-2.1+deb8u2
运行在以下环境
系统	debian_9	git	*		Up to (excluding) 1:2.11.0-3+deb9u1
运行在以下环境
系统	debian_sid	git	*		Up to (excluding) 1:2.14.1-1
运行在以下环境
系统	fedora_25	git-daemon	*		Up to (excluding) 2.9.5-1.fc25
运行在以下环境
系统	fedora_26	git-daemon	*		Up to (excluding) 2.13.5-1.fc26
运行在以下环境
系统	opensuse_Leap_42.2	git-arch	*		Up to (excluding) 2.12.3-5.10.1
运行在以下环境
系统	opensuse_Leap_42.3	git-arch	*		Up to (excluding) 2.13.5-3.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.7.1-9.el6_9
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.8.3.1-12.el7_4
运行在以下环境
系统	redhat_6	emacs-git	*		Up to (excluding) 0:1.7.1-9.el6_9
运行在以下环境
系统	redhat_7	emacs-git	*		Up to (excluding) 1.8.3.1-12.el7_4
运行在以下环境
系统	suse_12	git-core	*		Up to (excluding) 2.12.3-27.14
运行在以下环境
系统	suse_12_SP2	git-core	*		Up to (excluding) 2.12.3-27.5.1
运行在以下环境
系统	suse_12_SP3	git-core	*		Up to (excluding) 2.12.3-27.5.1
运行在以下环境
系统	ubuntu_14.04.6_lts	git	*		Up to (excluding) 1:1.9.1-1ubuntu0.6
运行在以下环境
系统	ubuntu_16.04	git	*		Up to (excluding) 1:2.7.4-0ubuntu1.2
运行在以下环境
系统	ubuntu_16.04.7_lts	git	*		Up to (excluding) 1:2.7.4-0ubuntu1.2

阿里云评分 7.5

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-601	指向未可信站点的URL重定向（开放重定向）

Exp相关链接

• https://github.com/alilangtest/CVE-2017-1000117
• https://github.com/AnonymKing/CVE-2017-1000117
• https://github.com/bells17/CVE-2017-1000117
• https://github.com/chenzhuo0618/test
• https://github.com/cved-sources/cve-2017-1000117
• https://github.com/GrahamMThomas/test-git-vuln_CVE-2017-1000117
• https://github.com/greymd/CVE-2017-1000117
• https://github.com/ieee0824/CVE-2017-1000117
• https://github.com/ieee0824/CVE-2017-1000117-sl
• https://github.com/ikmski/CVE-2017-1000117
• https://github.com/leezp/CVE-2017-1000117
• https://github.com/Manouchehri/CVE-2017-1000117
• https://github.com/nkoneko/CVE-2017-1000117
• https://github.com/Q2h1Cg/CVE-2017-1000117
• https://github.com/rootclay/CVE-2017-1000117
• https://github.com/sasairc/CVE-2017-1000117_wasawasa
• https://github.com/Shadow5523/CVE-2017-1000117-test
• https://github.com/shogo82148/Fix-CVE-2017-1000117
• https://github.com/siling2017/CVE-2017-1000117
• https://github.com/takehaya/CVE-2017-1000117
• https://github.com/thelastbyte/CVE-2017-1000117
• https://github.com/timwr/CVE-2017-1000117
• https://github.com/VulApps/CVE-2017-1000117
• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/git_submodule_command_exec.rb
• https://www.exploit-db.com/exploits/42599

- avd.aliyun.com