CVE-2018-11235

Impact:
Important
Public Date:
2018-05-30
CWE:
CWE-20
Bugzilla:
1583862: CVE-2018-11235 git: 悪意のあるリポジトリーを再帰的にクローンすると、任意のコードが実行される

The MITRE CVE dictionary describes this issue as:

Git の 2.13.7 より前のバージョン、バージョン 2.14.4 より前の 2.14.x、バージョン 2.15.2 より前の 2.15.x、バージョン 2.16.4 より前の 2.16.x、およびバージョン 2.17.1 より前の 2.17.x では、リモートのコード実行が可能です。細工した .gitmodules ファイルを使うと、悪意のあるプロジェクトは "git clone --recurse-submodules" を実行するマシン上で任意のスクリプトを実行可能となります。これは、サブモジュールの「名前」がこのファイルから取得され、$GIT_DIR/modules に追加されることで、名前の中で "../" によるディレクトリー走査につながるためです。最後にサブモジュールからポストチェックアウトフックが実行され、リモートサーバーからフックが取得されないことを意図した設計が迂回されます。

Find out more about CVE-2018-11235 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

Openshift Container Platform (OCP) にはこの脆弱性の対象となるコードは含まれていませんが、OCP は、Red Hat Enterprise Linux (RHEL) または Red Hat Atomic Host (Atomic Host) から 'git' バイナリを使用します。OCP ユーザーは 最新バージョンの OCP にアップグレードする必要があります。アップグレードバージョンでは、'git' バイナリが利用可能になり次第、これを更新します。

この問題は、Red Hat Enterprise Linux 6 に同梱されている git のバージョンには影響しません。脆弱性の対象となるコードが含まれていないためです。

CVSS v3 metrics

CVSS3 Base Score 8.8
CVSS3 Base Metrics CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack Vector Network
Attack Complexity Low
Privileges Required None
User Interaction Required
Scope Unchanged
Confidentiality High
Integrity Impact High
Availability Impact High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux 7 (git) RHSA-2018:1957 2018-06-21

Affected Packages State

Platform Package State
Red Hat Software Collections for Red Hat Enterprise Linux rh-git29-git 影響あり
Red Hat OpenShift Enterprise 3 source-to-image 影響なし
Red Hat OpenShift Enterprise 3 atomic-openshift 影響なし
Red Hat Mobile Application Platform On-Premise 4 fh-scm 影響なし
Red Hat JBoss Fuse Service Works 6 jgit 影響なし
Red Hat JBoss Fuse 7 camel 影響なし
Red Hat JBoss Fuse 6 camel 影響なし
Red Hat JBoss Data Virtualization 6 jgit 影響なし
Red Hat JBoss BRMS 6 jgit 影響なし
Red Hat JBoss A-MQ 6 jgit 影響なし
Red Hat Enterprise Linux 6 git 影響なし

Mitigation

Don't create OCP source-to-image applications from source code repositories hosted by untrusted parties. Github is blocking users from pushing repositories with malicious submodules so it's less likely you can pull a malicious repository from there which triggers this vulnerability.

External References

This page is generated automatically and has not been checked for errors or omissions.

For clarification or corrections please contact Red Hat Product Security.

Last Modified

CVE description copyright © 2017, The MITRE Corporation

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.