Kritische RCE Sicherheitslücke in GitHub CLI (CVE-2024-52308)
Am 14. November 2024 wurde eine schwerwiegende Sicherheitslücke in der GitHub CLI (GH CLI) bekannt gegeben, die Angreifern unter bestimmten Umständen Remote Code Execution (RCE) ermöglicht. Die Schwachstelle betrifft die Funktionen gh codespace ssh und gh codespace logs, wenn diese mit einem bösartigen Codespace-SSH-Server interagieren.
Die Sicherheitslücke resultiert aus der unsicheren Verarbeitung von SSH-Verbindungsdetails durch die GH CLI. Ein Angreifer könnte einen modifizierten SSH-Server in einem devcontainer bereitstellen, der speziell manipulierte Verbindungsdetails übermittelt. Beispielsweise könnten SSH-Argumente wie -oProxyCommand="echo hacked" in den Verbindungsdetails enthalten sein, was zur Ausführung beliebiger Befehle auf dem System des Nutzers führt.
Die Schwachstelle wurde in der GH CLI Version 2.62.0 behoben. Ab dieser Version werden die SSH-Verbindungsdetails validiert, bevor sie verwendet werden.
Weitere Informationen zur Schwachstelle und den Patches finden Sie in der offiziellen GitHub-Ankündigung: GitHub Advisory GHSA-p2h2-3vg9-4p87.