Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library
Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library
CVE-2025-21613 has been discovered in the go-git library, used for Git version control in pure Go applications.
gbhackers.com
- 취약점 개요
- CVE-2025-21613: 'go-git' 라이브러리의 5.13.0 버전 이전 모든 버전에서 발견된 인자 주입 취약점
- 공격자는 이를 통해 git-upload-pack 플래그를 조작하여 악의적인 행위를 수행할 수 있음
- 영향을 받는 제품
- SUSE Linux Enterprise Server 12: 모든 버전
- SUSE Linux Enterprise High Performance Computing 12: 모든 버전
- openSUSE Leap 15.6: 모든 버전
- SUSE Linux Enterprise Module for Public Cloud 12: 모든 버전
- 취약점 상세
- 'go-git' 라이브러리는 Go 언어로 작성된 Git 버전 관리 시스템
- 해당 취약점은 파일 전송 프로토콜을 사용할 때 발생하며, 이는 Git 바이너리와의 상호 작용에서 악용될 수 있음
- 보안 권고항
- 'go-git' 라이브러리를 5.13.0 버전 이상으로 업그레이드할 것을 권장
- SUSE는 해당 취약점을 해결하기 위해 여러 보안 권고문을 발행함
- SUSE-SU-2025:0060-1 (2025년 1월 10일): 초기 패치 릴리스
- SUSE-SU-2025:0191-1 (2025년 1월 20일): 추가 업데이트
- openSUSE-SU-2025:14624-1 (2025년 1월 10일): openSUSE Leap용 패치
- openSUSE-SU-2025:14654-1 (2025년 1월 17일): 영향받는 패키지 업데이트
- openSUSE-SU-2025:14658-1 (2025년 1월 18일): 추가 보안 강화
- 결론
- 해당 취약점은 SUSE 제품과 다양한 애플리케이션에 심각한 위험을 초래할 수 있음
- 사용자는 시스템을 보호하기 위해 즉시 업데이트를 적용해야 함
- 진화하는 위협에 대비하여 보안 권고문과 업데이트를 지속적으로 모니터링하는 것이 중요함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| OpenVPN Easy-RSA의 취약점으로 인한 CA 개인 키 브루트포스 공격 가능성 (0) | 2025.02.06 |
|---|---|
| Apache CXF 취약점으로 인한 서비스 거부 공격 위험 (0) | 2025.02.06 |
| HPE Aruba 네트워크 취약점: 원격 임의 코드 실행 가능성 (0) | 2025.02.03 |
| 메르세데스-벤츠 MBUX 인포테인먼트 시스템 보안 취약점 공개 (0) | 2025.02.03 |
| Azure DevOps 다중 취약점 발견…CRLF 주입 및 DNS 재바인딩 공격 가능 (0) | 2025.02.03 |