2019/9/26 Jenkins Git client插件命令执行漏洞(CVE-2019-10392)
https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657034926&idx=1&sn=6cff92b2fcde8c233fcc4c0891e9c83f&pass_ticket=iVSS
…
1/7
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)
0x00 漏洞描述
Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-
12/,Git客户端插件中的系统命令执行漏洞。
Git客户端插件接受用户指定的值作为调用的参数,git ls-remote以验证指定URL处是否
存在Git存储库。
这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作
为Jenkins进程正在运行的OS用户的方式实现命令执行。
0x01 影响组件
Git client Plugin <= 2.8.4
0x02 原因分析
以官方描述https://jenkins.io/security/advisory/2019-09-12/,漏洞存在关键点在
于git ls-remote ,参考Git 客户端 官方文档,从给的参数中可以注意到--upload-pack=。
看起来像是可以执行某些命令,而漏洞作者也是看到了这个参数的形式而采用了这个参数
执行。
在远程主机上指定
git-upload-pack
的完整路径。这允许列出通过SSH访问的存储库中的
引用,以及SSH守护程序不使用用户配置的PATH的位置。
原创:安识科技安服团队 3天前SecPulse安全脉搏
剩余6页未读,继续阅读
评论0