Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Mac과 Linux의 Homebrew 패키지에서 치명적인 RCE 취약점 발견
작성일 2021-04-26 조회 3516

homebrew package manager

 

Homebrew Cask 리포지토리에서 최근에 확인된 취약점은 공격자가 Homebrew가 설치된 사용자의 컴퓨터에서 임의코드를 실행하도록 할 수 있다.

 

RyotaK라는 일본의 보안 연구원에 의해 보고된 이 문제는 GitHub 저장소의 코드 변경이 처리되는 방식에서 비롯되었으며, 그 결과 악의적인 Pull 요청이 자동으로 검토되고 승인될 수 있는 시나리오가 발생했다.

 

Homebrew는 애플의 macOS 운영체제 뿐 아니라 리눅스에 소프트웨어의 설치를 허용하는 무료 및 오픈 소스 소프트웨어 패키지 관리자 솔루션이다. Homebrew Cask는 GUI 기반 macOS 응용프로그램, 글꼴, 플러그인 및 기타 오픈 소스 소프트웨어에 대한 명령줄 워크플로우를 포함하도록 기능을 확장한다.

 

발견된 취약점으로 인해 공격자가 임의 코드를 Cask에 삽입하고 자동으로 병합할 수 있으며, 이러한 취약점은 검토를 위한 pull 요청의 diff를 검사하는 데 사용되는 review-cask-pr GitHub 액션의 git-diff 의존성에 결함이 있기 때문이다. 

 

이러한 취약점을 이용하여 잘못된 라인을 무시하도록 하여 악의적인 pull 요청을 성공적으로 승인할 수 있다.

 

연구원은 취약점을 보여주는 개념 증명(PoC) pull 요청을 제출하였고, Homebrew는 automerge GitHub 액션을 제거하고 모든 취약한 저장소에서 review-cask-pr GitHub 액션을 제거했다.

 

[그림 1. 제출된 PoC pull 요청]

 

 

또한 Bot에 의한 Homebrew/cask* 리포지토리에 커밋할 수 있는 기능이 제거되었으며, 모든 pull 요청은 앞으로 관리자의 수동 검토 및 승인이 필요하다.

 

출처

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

첨부파일 첨부파일이 없습니다.
태그 Homebrew