小心你的mac和Linux,Homebrew软件包管理器中发现了RCE漏洞

安全 漏洞
官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。

官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。

[[395781]]

该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官方,该问题源于其GitHub存储库中代码变更的处理方式,从而导致了可能出现恶意代码会被自动审查和合并的情况,该漏洞已于4月19日修复。

Homebrew是一个免费的开源软件包管理器解决方案,支持在Apple的macOS操作系统与Linux操作系统上安装软件。Homebrew Cask对功能进行了扩展,使其支持可视化的macOS应用程序、字体、插件和其他非开源软件的命令行工作流。

Homebrew的Markus Reiter表示:“本次发现的漏洞使攻击者能够将任意代码注入进代码库并自动合并”,“由于GitHub的review-cask-pr动作中的git_diff依赖项存在缺陷,该动作用于解析提交PR的diff检查。受缺陷影响,解析器可能会完全忽略某些代码,从而导致恶意PR会被成功合并”。

直白点说,该缺陷意味着攻击者可以将恶意代码注入到Homebrew Cask存储库中,且不经过任何审核就能完成分支合并。

研究人员提交了相应的 POC 来进行漏洞证明。根据调查结果,Homebrew还删除了名为“automerge”的自动合并GitHub Action动作,并从所有易受攻击的存储库中删除了“review-cask-pr”的GitHub Action动作。

Bot提交到homebrew/cask*存储库的功能也已被删除,所有PR都需要维护人员进行手动审查和批准。

“如果漏洞被恶意利用,会造成极其大的影响”,研究人员表示:“我们强烈感受到需要对集中式的生态系统进行安全审核”。

参考来源:https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-12-09 09:27:22

MacOSHomebrew包管理器

2010-02-05 14:46:20

Ubuntu软件包

2021-02-28 13:26:15

Linux软件包管理器软件仓库

2010-01-06 16:33:24

Ubuntu软件包

2022-03-21 21:28:00

Homebrew包管理器Linux

2021-02-07 19:18:23

MacOSM1 Mac苹果

2018-11-22 08:00:00

Linux软件包管理器Nix

2010-01-05 10:14:09

Ubuntu软件包

2022-04-28 09:41:29

Linux 操作系统漏洞Microsoft

2021-01-26 11:16:12

漏洞网络安全网络攻击

2020-05-29 10:15:17

开发者微软Windows

2021-01-30 09:23:27

Windows操作系统微软

2021-05-28 16:00:45

Windows操作系统微软

2020-06-01 07:00:00

WingetWindows 10软件包管理器

2011-11-15 09:22:20

Solaris 11

2020-06-22 18:00:59

HomebrewMac系统应用

2020-07-10 08:53:59

Linux软件包管理器开源

2010-03-17 13:53:35

Fedora Core

2010-03-17 13:42:41

Fedora Core

2016-01-29 14:32:19

Linux软件包管理
点赞
收藏

51CTO技术栈公众号