พบช่องโหว่บน Git Client สำหรับ Mac OS X เสี่ยงถูกโจมตีแบบ Remote Code Execution

พบช่องโหว่บน Git Client ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ Apple จากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวติดมากับแพ็คเกจ Command Line Tools บน Xcode โปรแกรม IDE ยอดนิยมบน Mac OS X

Git Client ช่วยให้นักพัฒนาโปรแกรมสามารถเชื่อมต่อกับ Git Repositories ซึ่งปกติแล้วจะไม่ได้ถูกติดตั้งมาพร้อมกับ Mac OS X ตั้งแต่แรก แต่จะมาพร้อมกับโปรแกรม Xcode ในส่วนของแพ็คเกจ Command Line Tools ซึ่งเวอร์ชันล่าสุดที่เพิ่งออกให้บริการในเดือนธันวาคมที่ผ่านมา จะประกอบด้วย Git เวอร์ชัน 2.6.4 ที่มีช่องโหว่

เสี่ยงถูกรันโค้ดโจมตีจากระยะไกล

Git 2.6.4 ประกอบด้วยช่องโหว่ความรุนแรงสูง 2 รายการ คือ CVE-2016-2315 และ CVE-2016-2324 ซึ่งส่งผลกระทบต่อการ Deploy ทั้งฝั่ง Client และ Server บน Git ทางฝั่ง Client ช่องโหว่นี้สามารถนำไปสู่การรันโค้ดคำสั่งจากระยะไกล (Remote Code Execution) เมื่อทำการโคลน Repository ที่มีชื่อไฟล์ขนาดใหญ่หรือ Nested Tree เป็นจำนวนมาก

Git แพทช์แล้ว แต่ Apple ยังไม่ออกอัพเดท

ช่องโหว่นี้ถูกอุดบน Git เวอร์ชัน 2.7.4 ล่าสุดที่เพิ่งออกไปเมื่อวันที่ 17 มีนาคมเดือนที่ผ่านมา แต่ทาง Apple เองยังไม่ได้ทำการอัพเดทแพ็คเกจ Command Line Tools แต่อย่างใด ที่แย่กว่านั้นคือ เจ้าของเครื่องไม่สามารถอัพเดท Git เวอร์ชันใหม่นี้ได้เอง เนื่องจาก Git Binary ถูกติดตั้งในฐานะที่เป็นโปรแกรมระดับ System ซึ่งถูกคุ้มครองโดย System Integrity Protection (SIP) ส่งผลให้ผู้ใช้ OS X El Capitan (10.11) ไม่สามารถแก้ไขหรืออัพเดทข้อมูลใน Directory ที่สำคัญๆ อย่าง /use หรือ /bin เองได้ ต่อให้ใช้สิทธิ์ของ Root แล้วก็ตาม

ก็คงต้องรอกันต่อไปนะครับว่า Apple จะออกอัพเดทเมื่อไหร่ …

ที่มา: http://www.csoonline.com/article/3058602/security/outdated-git-version-in-os-x-puts-developers-at-risk.html