Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir la ejecución remota de código (RCE) en las estaciones de trabajo de los usuarios, representando un riesgo significativo para la seguridad de sistemas y datos sensibles.
- CVE-2024-52308 (CVSS: 8.0): La vulnerabilidad está relacionada con el manejo de los detalles de conexión Secure Shell (SSH) por parte del CLI de GitHub al interactuar con GitHub Codespaces, un entorno de desarrollo basado en la nube. Un atacante puede aprovechar un servidor SSH malicioso para inyectar comandos arbitrarios al modificar los detalles de conexión SSH, resultando en la ejecución de código no autorizado en el sistema de la víctima.
Productos y versiones afectadas:
GitHub Command Line Interface (CLI)
- Versiones anteriores a la 2.62.0.
Solución:
- Actualizar a la versión 2.62.0 del GitHub CLI o posterior.
Recomendaciones
- Actualizar el software afectado a su última versión disponible.
- Preferir imágenes de devcontainers predeterminadas o preconstruidas provenientes de fuentes confiables.
- Revisar detalladamente los detalles de conexión y monitorear actividades sospechosas en entornos de desarrollo.
Referencias :