Actualités

Git Large File Storage : exécution de code arbitraire pour les versions inférieures à 2.12.1 ! (l’extension de trop…)

Git LFS est une extension permettant d’accueillir ou de gérer les fichiers ou médias volumineux sous Github ; problème, selon David Golunski : certaines extensions de fichiers permettrait, sous Windows, d’injecter du code malicieux…

 

 

Cela concerne les versions antérieures à Git LFS 2.12.1, sous Git 2.29.2 (et versions antérieures) : du code arbitraire (Remote Code Execution) peut être distribué depuis certaines extensions de fichiers telles que .BAT, .EXE, .CMD ou .VBS “ou toute autre extension exécutable disponible en cible des systèmes Windows“. Les étapes du PoC :

 

  • Création d’un nouveau fichier, dossier sous Linux,
  • Préparation de la viralité à injecter,
  • Ajout du code infectieux au dossier ou fichier,
  • Création d’une nouvelle entrée sous Git LFS,
  • Effectuer un commit sur le fichier LFS + exploit,
  • Déployer la charge virale malveillante (push),
  • (Victime) Exécution de PowerShell + duplication de l’exploit,
  • (Victime) Sans aucune interaction : téléchargement,
  • (Victime) Installation sur le terminal, en local.

Il est vivement conseillé de mettre à jour sans tarder : un patch est disponible pour combler cette vulnérabilité. Assignée CVE-2020-27955, elle affecte l’ensemble des systèmes Windows (dont Windows Server 2019, Windows 10 Pro…) qui possède une version de LFS inférieure à 2.12.1… A veiller !

 

 

 

Source : ExploitBox (David Golunski) – 4 Novembre 2020 – Git LFS : injection de code arbitraire depuis des extensions de fichiers.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1