Git 취약점 정보

이쪽의 기사에 게재되고 있던 내용에 대해입니다.
보안 다음 (2020년 4월 17일 시점)

내용은 라고 하면 "Git에 심각한 취약성이 포함되어 있는 것을 알았다"고.
업데이트가 출시된 것 같습니다.

어떤 취약점이라고 말하면,

~기사보다 일부 발췌~
「credential helper에 있어서 개행을 포함한 세공한 URL을 이용하는 것으로, Git 클라이언트로부터 자격 증명을 임의의 호스트에 송신시키는 것이 가능하게 되는 취약성 「CVE-2020-5260」가 밝혀졌다」

라는 내용. . .

이상한 URL을 밟으면, Git의 자격 증명을 다른 서버에 취해 버리는 것 같다. .
공포에 달려 있었기 때문에 조사를 진행해 보겠습니다.

CVE-2020-5260은 뭐야!

검색하고 확인해 보겠습니다 ↓
CVE/일반적인 취약성 및 노출

Github 공식


씹으면 버전에 따라 위험한 것 같습니다.

우선 회피책을 취한 다음, 이시바시를 바스카로 파괴하고 나서 헬리콥터로 건너는 기세로,
해당되지 않는지 자신의 Git 버전을 확인해 본다.

$ git --version 

git version 2.23.0

적용 가능...

버전 올려야 해! (땀

그래서,
최신 버전을 설치하고 Homebrew로 관리

$ brew install git

Git에게 패스를 통과하지 않으면

$ echo 'export PATH="/usr/local/bin:$PATH"' >> ~/.bash_profile
$ source ~/.bash_profile

업그레이드

$ brew upgrade git

git version 2.23.0

이건, 업데이트되지 않습니다. .

Git의 참조 대상을 확인해 봅니다.

$ which git

/usr/local/bin/git

Homebrew에서 설치한 패키지도 확인해 본다

$ brew ls | grep git

git

있다.

Homebrew에서 설치한 Git 본체가 있는 곳도 확인

brew list git

/usr/local/Cellar/git/2.26.2/bin/git

있다.

응? 오류 나오나요?
다시 실행하여 내용을 확인해 봅니다.

$ brew upgrade git

Error: The `brew link` step did not complete successfully
The formula built, but is not symlinked into /usr/local
Could not symlink bin/git
Target /usr/local/bin/git
already exists. You may want to remove it:
  rm '/usr/local/bin/git'

To force the link and overwrite all conflicting files:
  brew link --overwrite git

오, 오류가있었습니다.
/usr/local/bin/git 에 대해 git 커멘드의 심볼릭 링크(쇼트 컷과 같은 것)를 작성하려고 했지만 대상이 벌써 존재하기 (위해)때문에, 에러가 되어 심볼릭 링크 만들 수 없었던 것 같았습니다.
삭제하거나 덮어쓰기를 선택하세요. .

"링크를 강제하고 모든 충돌하는 파일을 덮어쓰려면 "brew link --overwrite git"을 하라"라고 있으므로 덮어 봅시다.

오버라이트를 실시해 본다

$ brew link --overwrite git

그 후, 다시 버전 확인(두근두근..)

git version 2.26.1

오! 최신으로 업그레이드됨 ✨
우선 안심