社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

GitHub高危RCE漏洞可接管服务器,数百万代码库面临泄露风险

FreeBuf • 2 月前 • 148 次点击  


GitHub内部git基础设施中存在一个被追踪为(CVE-2026-3854)的严重远程代码执行(RCE)漏洞,该漏洞可能允许任何经过身份验证的用户入侵后端服务器、访问数百万私有代码库,对于GitHub Enterprise Server(GHES)用户而言,甚至可实现服务器完全接管。


Part01

漏洞发现与技术原理


Wiz研究团队通过对闭源编译二进制文件进行AI增强逆向工程,发现该漏洞源于GitHub内部babeldgit代理处理用户提供的推送选项值时,对特殊元素(CWE-77)的中和处理不当。当用户执行git push -o命令时,任意选项字符串会被传递至服务器。由于babeld将这些值原样复制到以分号分隔的内部X-Stat标头中,却未对作为字段分隔符的分号字符进行净化处理,从而产生漏洞。

由于下游服务gitrpcd采用"最后写入优先"的语义解析X-Stat标头,攻击者只需在推送选项中嵌入分号后跟字段名和值,即可注入新的键值字段。包括rails_env、custom_hooks_dir和repo_pre_receive_hooks在内的安全关键字段均可通过这一注入向量被覆盖。


Part02

漏洞利用链分析


实现RCE需要串联三个注入字段:

  • 绕过沙箱——注入非生产环境的rails_env值,将预接收钩子二进制文件从沙箱执行路径切换至非沙箱直接执行路径
  • 重定向钩子目录——覆盖custom_hooks_dir以重定向二进制文件搜索钩子脚本的位置
  • 路径遍历实现任意执行——注入包含路径遍历有效载荷的repo_pre_receive_hooks条目,导致二进制文件解析并直接以git服务用户身份执行任意文件系统二进制文件

整个漏洞利用过程无需特权提升、特殊工具或0Day依赖——仅需标准git客户端即可完成。


Part03

影响范围与修复情况


在GitHub Enterprise Server上,成功利用该漏洞可获得服务器完全控制权,包括对所有托管代码库和内部机密的读写权限。在GitHub.com平台上,Wiz最初发现自定义钩子代码路径默认处于非活动状态,但随后发现X-Stat标头中的布尔型enterprise_mode标志同样可被注入,从而在GitHub.com共享基础设施上实现完整攻击链。

Wiz在GitHub.com共享存储节点上实现RCE后确认,git服务用户可访问这些节点上属于其他用户和组织的数百万代码库文件系统。研究人员仅使用自己的测试账户验证跨租户暴露情况,未访问第三方内容。

值得注意的是,这是首批通过大规模AI工具发现的闭源二进制文件关键漏洞之一。Wiz利用IDA MCP进行自动化逆向工程,快速重建GitHub跨编译二进制文件的内部协议,这种分析若采用人工方式将耗费难以承受的时间成本。这标志着针对不透明的多服务架构的漏洞研究方法发生了重大转变。

GitHub于2026年3月4日收到报告,数小时内完成验证,并于UTC时间同日19:00前向GitHub.com部署修复补丁,响应时间约6小时。GitHub取证调查确认漏洞披露前未被利用。

Part04

修复建议


对于GitHub Enterprise Server用户,需立即采取行动安装补丁:


漏洞披露时Wiz数据显示88%的GHES实例仍未打补丁。GitHub Enterprise Cloud和GitHub.com用户无需采取行动。GHES管理员还应审计/var/log/github-audit.log日志,检查推送操作选项中是否包含异常特殊字符,作为先前攻击尝试的指标。

参考来源:

Critical GitHub.com and Enterprise Server RCE Vulnerability Enables Full Server Compromise

https://cybersecuritynews.com/github-com-and-enterprise-server-rce/




推荐阅读

电报讨论



Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/195712