취약점 설명:
Git은 공동 소프트웨어 개발을 위해 널리 사용되는 분산 버전 관리 시스템입니다. Windows, macOS, Linux 및 다양한 *BSD 배포판을 실행하는 컴퓨터에 설치할 수 있습니다.
CVE-2024-32002이 취약점은 작업 중 RCE git 복제를 가능하게 하는 Git의 취약점으로, 공격자는 특정 방식으로 하위 모듈이 포함된 리포지토리를 만들어 파일 시스템에서 대소문자를 구분하지 않는 심볼릭 링크 처리를 사용하여 .git/ 디렉터리에 파일을 작성함으로써 악의적인 후크를 실행할 수 있습니다.
이 취약점의 잠재적 영향은 웹 기반 소프트웨어 개발 플랫폼인 GitHub와 GitLab 모두에서 소프트웨어 개발에 Git이 광범위하게 채택되면서 더욱 악화되었습니다.
영향을 받는 버전:
이 취약점은 심볼릭 링크 지원 및 대소문자를 구분하지 않는 운영 체제로 구성된 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 및 2.39.4 이전 Git 버전에만 적용됩니다.
취약점 확인:
https://github.com/amalmurali47/git_rce
![[CVE-2024-32002] Git 코드 버전 제어 소프트웨어 원격 코드 실행 취약점, POC/익스플로잇 포함](https://static.cncso.com/wp-content/uploads/2024/05/git_poc.png)
![[CVE-2024-32002] Git 코드 버전 제어 소프트웨어 원격 코드 실행 취약점, POC/익스플로잇 포함](https://cncso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
![[CVE-2024-32002] Git 코드 버전 제어 소프트웨어 원격 코드 실행 취약점, POC/익스플로잇 포함](https://static.cncso.com/wp-content/uploads/2024/05/git_poc_mac.png)
참고: 이 PoC는 Windows 또는 Mac 시스템에서만 사용할 수 있습니다.
보안 업데이트:
이러한 취약점은 Git v2.45.1, v2.44.1, v2.43.4, v2.42.2, v2.41.1, v2.40.2 및 v2.39.4에서 패치되었습니다.
인용하다:
https://amalmurali.me/posts/git-rce/
https://github.com/amalmurali47/git_rce
https://github.com/git/git/commit/97065761333fd62db1912d81b489db938d8c991d
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/cve-2024-32002-git-rce-취약점-poc-익스플로잇-공개-html
