Kritische RCE-Schwachstelle bei GitHub.com und Enterprise Server ermöglicht vollständige Kompromittierung des Servers
Eine kritische Remote-Code-Execution (RCE)-Schwachstelle, die als CVE-2026-3854 in der internen Git-Infrastruktur die es jedem authentifizierten Benutzer ermöglicht hätte, Backend-Server zu
Kurzfassung
Warum das wichtig ist
- Eine kritische Remote-Code-Execution (RCE)-Schwachstelle, die als CVE-2026-3854 in der internen Git-Infrastruktur die es jedem authentifizierten Benutzer ermöglicht hätte, Backend-Server
- Die ütztes Reverse Engineering geschlossener Quelldatei-kompilierter Binärdateien entdeckte CVE-2026-3854 resultiert aus einer unsachgemäßen Neutralisierung spezieller Elemente (CWE-77) bei der Verarbeitung den internen babeld git proxy.
- Wenn ein Benutzer `git push -o` ausführt, werden beliebige Optionszeichenketten an den Server übergeben.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Remote-Code-Execution (RCE)-Schwachstelle, die als CVE-2026-3854 in der internen Git-Infrastruktur die es jedem authentifizierten Benutzer ermöglicht hätte, Backend-Server
Warum relevant
Da der nachgeschaltete Dienst gitrpcd den X-Stat-Header mithilfe, könnte ein Angreifer neue Schlüssel-Wert-Felder injizieren, indem er einfach ein Semikolon gefolgt Wert in einer Push-Option einbettet.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Da der nachgeschaltete Dienst gitrpcd den X-Stat-Header mithilfe, könnte ein Angreifer neue Schlüssel-Wert-Felder injizieren, indem er einfach ein Semikolon gefolgt Wert in einer Push-Option einbettet.
Sicherheitsschkritische Felder wie rails_env, custom_hooks_dir und repo_pre_receive_hooks waren alle über diesen einzigen Injektionsvektor überschreibbar.
Die Eskalation zu RCE erforderte das Verknüpfen:
Technischer Hintergrund
Umgehen des Sandkastens (Sandbox) — Die Injektion eines nicht-produktiven rails_env-Wertes wechselte das pre-receive-Hook-Binary vom sandboxed Ausführungspfad zu einem unsandboxed, direkt auszuführenden Pfad.
Umleitung des Hook-Verzeichnisses — Das Überschreiben von custom_hooks_dir leitete um, wo das Binary nach Hook-Skripten suchte.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/github-com-and-enterprise-server-rce/
- Quell-URL
- https://cybersecuritynews.com/github-com-and-enterprise-server-rce/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Waymo hat den autonomen Fahrzeugtestgelände von Apple übernommen.
Apple hat sein abgeschlossenes Car-Projekt beendet und das zuvor gekaufte autonome Testgelände in Arizona für 220 Millionen Dollar an Waymo verkauft, womit der Technologiegigant etwa 98 Prozent der über einen Zeitraum 10 Milliarden Dollar einbüßt. Die KI-Technologien wurden in andere Bereiche wie Apple Intelligence und Robotikprojekte integriert, während Waymo das Gelände nun zur Erweiterung seiner Testkapazitäten nutzt.
13.06.2026
Live Redaktion
