社区
教程
Wiki
注册
登录
创作新主题
社区所有版块导航
Python
python开源
Django
Python
DjangoApp
pycharm
DATA
docker
Elasticsearch
分享
问与答
闲聊
招聘
翻译
创业
分享发现
分享创造
求职
区块链
支付之战
aigc
aigc
chatgpt
WEB开发
linux
MongoDB
Redis
DATABASE
NGINX
其他Web框架
web工具
zookeeper
tornado
NoSql
Bootstrap
js
peewee
Git
bottle
IE
MQ
Jquery
机器学习
机器学习算法
Python88.com
反馈
公告
社区推广
产品
短视频
印度
印度
一周十大热门主题
9点1氪:“国产存储第一股”长鑫科技公布承销团阵容;SK海力士登陆美股,上市首日大涨近13%;Ope...
ChatGPT「超级应用」上线即翻车!159 MB 膨胀近十倍,OpenAI 连夜道歉
【AI加油站】第一百七十九部:《动手学深度学习》精华全解读:从零到一,掌握AI时代的核心密码(附下载...
2026必看AI干货!《大模型/AIGC/GPT-4/Transformer/DL/KG/NLP/C...
英媒曝腾讯正洽谈成为Manus最大股东,腾讯:不予置评;OpenAI推出GPT-5.6系列模型丨AI...
推荐本周 9 个优质的 GitHub 项目
2026.07.11 果比AI早报 — 新一代GPT-5.6推理模型与ChatGPT Work代理及...
GPT-5.6来了,全员可转向ChatGPT Work
机器学习学术速递[7.15]
GitHub 不会用?这篇人话版指南建议收藏!
关注
Py学习
»
Git
GitHub高危RCE漏洞可接管服务器,数百万代码库面临泄露风险
FreeBuf
• 2 月前 • 148 次点击
GitHub内部git基础设施中存在一个被追踪为(CVE-2026-3854)的严重远程代码执行(RCE)漏洞,该漏洞可能允许任何经过身份验证的用户入侵后端服务器、访问数百万私有代码库,对于GitHub Enterprise Server(GHES)用户而言,甚至可实现服务器完全接管。
Part
01
漏洞发现与技术原理
Wiz研究团队通过对闭源编译二进制文件进行AI增强逆向工程,发现该漏洞源于GitHub内部babeldgit代理处理用户提供的推送选项值时,对特殊元素(CWE-77)的中和处理不当。当用户执行git push -o命令时,任意选项字符串会被传递至服务器。由于babeld将这些值原样复制到以分号分隔的内部X-Stat标头中,却未对作为字段分隔符的分号字符进行净化处理,从而产生漏洞。
由于下游服务gitrpcd采用"最后写入优先"的语义解析X-Stat标头,攻击者只需在推送选项中嵌入分号后跟字段名和值,即可注入新的键值字段。包括rails_env、custom_hooks_dir和repo_pre_receive_hooks在内的安全关键字段均可通过这一注入向量被覆盖。
Part
02
漏洞利用链分析
实现RCE需要串联三个注入字段:
绕过沙箱——注入非生产环境的rails_env值,将预接收钩子二进制文件从沙箱执行路径切换至非沙箱直接执行路径
重定向钩子目录——覆盖custom_hooks_dir以重定向二进制文件搜索钩子脚本的位置
路径遍历实现任意执行——注入包含路径遍历有效载荷的repo_pre_receive_hooks条目,导致二进制文件解析并直接以git服务用户身份执行任意文件系统二进制文件
整个漏洞利用过程无需特权提升、特殊工具或0Day依赖——仅需标准git客户端即可完成。
Part
03
影响范围与修复情况
在GitHub Enterprise Server上,成功利用该漏洞可获得服务器完全控制权,包括对所有托管代码库和内部机密的读写权限。在GitHub.com平台上,Wiz最初发现自定义钩子代码路径默认处于非活动状态,但随后发现X-Stat标头中的布尔型enterprise_mode标志同样可被注入,从而在GitHub.com共享基础设施上实现完整攻击链。
Wiz在GitHub.com共享存储节点上实现RCE后确认,git服务用户可访问这些节点上属于其他用户和组织的数百万代码库文件系统。研究人员仅使用自己的测试账户验证跨租户暴露情况,未访问第三方内容。
值得注意的是,这是首批通过大规模AI工具发现的闭源二进制文件关键漏洞之一。Wiz利用IDA MCP进行自动化逆向工程,快速重建GitHub跨编译二进制文件的内部协议,这种分析若采用人工方式将耗费难以承受的时间成本。这标志着针对不透明的多服务架构的漏洞研究方法发生了重大转变。
GitHub于2026年3月4日收到报告,数小时内完成验证,并于UTC时间同日19:00前向GitHub.com部署修复补丁,响应时间约6小时。GitHub取证调查确认漏洞披露前未被利用。
Part
04
修复建议
对于GitHub Enterprise Server用户,需立即采取行动安装补丁:
漏洞披露时Wiz数据显示88%的GHES实例仍未打补丁。GitHub Enterprise Cloud和GitHub.com用户无需采取行动。GHES管理员还应审计/var/log/github-audit.log日志,检查推送操作选项中是否包含异常特殊字符,作为先前攻击尝试的指标。
参考来源:
Critical GitHub.com and Enterprise Server RCE Vulnerability Enables Full Server Compromise
https://cybersecuritynews.com/github-com-and-enterprise-server-rce/
推荐阅读
电报讨论
Python社区是高质量的Python/Django开发社区
本文地址:
http://www.python88.com/topic/195712
登录后回复