Исходное сообщение
"Уязвимость в Git, Subversion и Mercurial, допускающая подста..." Отправлено Аноним, 11-Авг-17 10:25
> Так, наверное, это прокол IETF, прежде всего. А то символ подчёркивания в > именах хостов они вообще запретили, а имена хостов начинающиеся с "-" > значит можно. А при чем здесь IETF? > Суть уязвимости сводится к тому, что при обработке URL "ssh://" допускается использование > символа "-" вначале имени хоста, что позволяет использовать это имя для передачи опций ssh. Например, указав: > > >    git clone ssh://-oProxyCommand=gnome-calculator/wat > > в качестве имени хоста при запуске ssh будет передана строка "-oProxyCommand", которая будет обработана как опция. Экранировать необходимо, при передаче ssh. > Так как через ssh-опцию ProxyCommand можно вызвать дополнительный обработчик установки соединения с сервером, появляется возможность выполнить любую команду в системе (в примере запускается gnome-calculator). Запускает то наверняка с EUID=0!