PT-2022-2060 · Fish+3 · Fish+3

Justin Steven

·

Publicado

2022-03-12

·

Atualizado

2025-05-15

·

CVE-2022-20001

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do fish 3.1.0 a 3.3.1
Descrição
A vulnerabilidade está relacionada à execução de código arbitrário. O Fish, um shell de linha de comando, pode executar comandos arbitrários sob o controle de um invasor ao usar a configuração padrão e ao mudar para um diretório controlado pelo invasor. Isso pode ocorrer em sistemas de arquivos compartilhados ou em arquivos compactados extraídos. Repositórios Git podem conter configurações específicas por repositório que alteram o comportamento do Git, incluindo a execução de comandos arbitrários. O problema foi corrigido no fish 3.4.0. Executar o Git nesses diretórios, incluindo o uso da autocompletagem por tabulação do Git, continua sendo um gatilho potencial para este problema.
Recomendações
Para as versões do fish 3.1.0 a 3.3.1, atualize para o fish 3.4.0 para resolver o problema.
Como solução alternativa temporária, considere remover a função fish git prompt do prompt para minimizar o risco de exploração.

Exploit

Correção

Special Elements Injection

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-427

Identificadores relacionados

ALT-PU-2022-1535
ALT-PU-2023-1907
ALT-PU-2023-2076
ALT-PU-2023-7981
BDU:2022-01726
CVE-2022-20001
DSA-5234-1
GHSA-PJ5F-6VXJ-F5MQ
MGASA-2022-0181
OESA-2022-1689
OPENSUSE-SU-2022:0096-1
OPENSUSE-SU-2024:11936-1
USN-5367-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Fish