CVE-2024-52308

Nome do software vulnerável e versões afetadas:

GitHub CLI versões 2.6.1 e anteriores

Descrição:

O problema está relacionado à execução remota de código por meio de um servidor SSH malicioso do codespace ao usar os comandos gh codespace ssh ou gh codespace logs. Isso ocorre quando um devcontainer de terceiros malicioso contém um servidor SSH modificado que injeta argumentos ssh nos detalhes da conexão SSH, permitindo a execução de código arbitrário na estação de trabalho do usuário se o nome de usuário remoto contiver algo como -oProxyCommand=“echo hacked” #. O sinalizador -oProxyCommand faz com que o ssh execute o comando fornecido, enquanto o comentário de shell # faz com que quaisquer outros argumentos ssh sejam ignorados. Na versão 2.62.0, as informações do nome de usuário remoto estão sendo validadas antes de serem utilizadas.

Recomendações:

Atualize para a versão 2.62.0 para corrigir o problema.

Como solução alternativa temporária, considere validar as informações do nome de usuário remoto antes de utilizá-las em comandos ssh.

Tenha cuidado ao utilizar imagens personalizadas de devcontainer; dê preferência a devcontainers padrão ou pré-construídos de fontes confiáveis.