Ejecución de código arbitrario en Git

Se ha hecho público un fallo en el sistema de versiones Git que podría permitir la ejecución de código arbitrario en la máquina de la víctima y al cual se le ha asignado el identificador CVE-2017-1000117.

Los sistemas de control de versiones son herramientas desarrolladas para el seguimiento de un proyecto o aplicación. Herramientas sumamente importantes y utilizadas en cualquier desarrollo.

La vulnerabilidad no solo afecta al control de versiones Git, sino también están afectados los sistemas de control de versiones Mercurial y Subversion. Aunque el error es similar, los identificadores de la vulnerabilidades son distintos, siendo CVE-2017-9800 para Subversion y CVE-2017-1000116 para Mercurial.

El fallo es provocado por un error en el procesado de los comandos “ssh://“, el cual puede ser explotado si un repositorio remoto envía una URL especialmente manipulada a la víctima cuando esta ejecuta un comando
“clone“, permitiendo la ejecución de cualquier programa existente en la máquina de la víctima.

Pero esto no acaba aquí: esta URL podría ser colocada en el fichero “.gitmodules“ del proyecto clonado para así conseguir tener la máquina infectada y que esta vulnerabilidad se ejecute de nuevo al invocar un comando “git clone --recurse-submodules“

La vulnerabilidad en Git ha sido corregidas en las últimas versiones publicadas.

Jose Ignacio Palacios

jipalacios@hispasec.com

Más información:
The Recurity Lablog
http://blog.recurity-labs.com/2017-08-10/scm-vulns

The Mail Archive
https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg1466490.html

Actualización de seguridad de Subversion

Apache ha publicado Subversion 1.8.16 y 1.9.4 destinadas a solucionar dos vulnerabilidades que podrían permitir provocar denegaciones de servicio o la posibilidad de autenticación con "realms" erróneos.

Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios producidos en el repositorio, además de proporcionar un entorno eficiente y muy flexible.

El primer problema, con CVE-2016-2167, reside en que svnserve (el protocol de servidor svn://) puede utilizar de forma opcional la librería Cyrus SASL para autenticación, integridad y cifrado. Debido a un error de programación, la autenticación contra Cyrus SASLpodría permitir a un usuario remoto especificar una cadena realm que sea el prefijo de la cadena realm esperada. Esto podría permitir la autenticación en otros realms diferentes. P.ej. el usuario "prueba" en el realm "Texto", podría autenticarse con éxito en un repositorio cuyo realm sea "TextoNuevo". Solo afecta a repositorios servidor por svnserve usando SASL.

Por otra parte, con CVE-2016-2168, una vulnerabilidad de denegación de servicio en servidores httpd de Subversion en el módulo mod_authz_svn. El fallo se produce durante la comprobación de la autorización de peticiones COPY o MOVE con cabeceras específicamente manipuladas.

Apache ha publicado las versiones 1.8.16 y 1.9.4 que solucionan estos problemas, y otros fallos no relacionados con problemas de seguridad. Se encuentran disponibles desde:

http://subversion.apache.org/packages.html

Más Información:

svnserve/sasl may authenticate users using the wrong realm

http://subversion.apache.org/security/CVE-2016-2167-advisory.txt

Remotely triggerable DoS vulnerability in mod_authz_svn during COPY/MOVE authorization check.

http://subversion.apache.org/security/CVE-2016-2168-advisory.txt

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Actualización de seguridad de Subversion

Apache ha publicado Subversion 1.8.15 y 1.9.3 destinadas a solucionar una vulnerabilidad que podrían permitir provocar denegaciones de servicio o posiblemente llegar a ejecutar código arbitrario.

Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios producidos en el repositorio, además de proporcionar un entorno eficiente y muy flexible.

El problema, con CVE-2015-5343, reside en un desbordamiento de búfer basado en heap y una lectura fuera de límites provocada por un desbordamiento de entero al analizar cuerpos de peticiones skel-encoded. Esto podría permitir a atacantes con permisos de escritura en un repositorio provocar una denegación de servicio o posiblemente ejecutar código arbitrario bajo el contexto del proceso httpd. Los servidores con versiones 32-bits se ven afectados por ambos problemas, mientras que las versiones de servidor 64-bits solo son vulnerables a los ataques de denegación de servicio.

Apache ha publicado las versiones 1.8.15 y 1.9.3 que solucionan este problema, y otros fallos no relacionados con problemas de seguridad, disponibles desde:

http://subversion.apache.org/packages.html

Más Información:

[ANNOUNCE] Apache Subversion 1.8.15 released

http://mail-archives.apache.org/mod_mbox/subversion-announce/201512.mbox/%3CCAP_GPNieJGPDbf%3DnmbSdf%2BCTMZ%3D5pREoqwnDNvO80mfAKNaY7Q%40mail.gmail.com%3E

[ANNOUNCE] Apache Subversion 1.9.3 released

http://mail-archives.apache.org/mod_mbox/subversion-announce/201512.mbox/%3CCAP_GPNj_GCA869VQeJUrp5ngXsgN7pQQHSS%3DsqoXm8_6hHTTxg%40mail.gmail.com%3E

Remotely triggerable heap overflow and out-of-bounds read in mod_dav_svn caused by integer overflow when parsing skel-encoded request bodies.

http://subversion.apache.org/security/CVE-2015-5343-advisory.txt

Version 1.8.15

http://svn.apache.org/repos/asf/subversion/tags/1.8.15/CHANGES

Version 1.9.3

http://svn.apache.org/repos/asf/subversion/tags/1.9.3/CHANGES

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Actualización de seguridad de Subversion

Apache ha publicado Subversion 1.8.13 destinada a solucionar tres vulnerabilidades que podrían permitir provocar denegaciones de servicio o falsificar contenido.

Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios producidos en el repositorio, además de proporcionar un entorno eficiente y muy flexible.

El primer problema está relacionado con el tratamiento de peticiones REPORT puede permitir a un atacante remoto consumir la memoria en servidores HTTP Subversion con repositorios FSFS (CVE-2015-0202).

Una segunda vulnerabilidad de denegación de servicio remota reside en mod_dav_svn y svnserve al tratar determinadas peticiones con números de revisión dinámicamente evaluados (CVE-2015-0248).

Por último, con CVE-2015-0251, una vulnerabilidad en servidores HTTP Subversion permiten falsificar los valores de svn:author en nuevas revisiones.

Apache ha publicado la versión 1.8.13 que soluciona estos problemas, y otros fallos no relacionados con problemas de seguridad, disponible desde:

http://subversion.apache.org/download/#recommended-release

Más Información:

Apache Subversion 1.8.13 released

http://mail-archives.apache.org/mod_mbox/subversion-announce/201503.mbox/%3C20150331120220.GO17807%40jim.stsp.name%3E

Subversion HTTP servers with FSFS repositories are vulnerable to a remotely triggerable excessive memory use with certain REPORT requests.

http://subversion.apache.org/security/CVE-2015-0202-advisory.txt

Subversion mod_dav_svn and svnserve are vulnerable to a remotely triggerable assertion DoS vulnerability for certain requests with dynamically evaluated revision numbers.

http://subversion.apache.org/security/CVE-2015-0248-advisory.txt

Subversion HTTP servers allow spoofing svn:author property values for new revisions.

http://subversion.apache.org/security/CVE-2015-0251-advisory.txt

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero