Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.
Kurzfassung
Warum das wichtig ist
- Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.
- Das Problem betrifft das npm-Paket @google/gemini-cli und die google-github-actions/run-gemini-cli GitHub Action, insbesondere wenn sie in Headless-Umgebungen wie CI/CD-Pipelines verwendet werden.
- Dem Sicherheitshinweis zufolge stammt die Schwachstelle aus zwei zusammenhängenden Schwächen: unsichere Handhabung des Workspace-Vertrauens und ein Bypass des Tool-Allowlisting unter–yolomode.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.
Warum relevant
Gemini CLI RCE-Schwachstelle Das erste Problem betrifft das Verzeichnisvertrauen im Headless-Modus.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Gemini CLI RCE-Schwachstelle Das erste Problem betrifft das Verzeichnisvertrauen im Headless-Modus. In früheren Versionen vertraute die Gemini CLI automatisch dem aktuellen Workspace, wenn sie in nicht-interaktiven Umgebungen lief.
Das bedeutete, dass das Tool lokale Konfigurationsdateien und Umgebungsvariablen aus dem.gemini/ Verzeichnis ohne explizite Genehmigung laden konnte. Wenn ein Angreifer bösartigen Inhalt in dieses Verzeichnis einfügt, könnte die CLI ihn verarbeiten und potenziell schädliche Befehle ausführen.
In der Praxis schuf dies einen Weg zur Ausführung, die nicht vertrauenswürdige Repositories verarbeiteten. Das zweite Problem betrifft die Tool-Allowlisting unter dem Modus –yolo.
Frühere Versionen setzten die feingranularen Tool-Beschränkungen,
Frühere Versionen setzten die feingranularen Tool-Beschränkungen, die in ~/.gemini/settings.json definiert sind, nicht ordnungsgemäß durch, wenn –yolo aktiviert war. Wenn beispielsweise ein Workflow run_shell_command erlaubte, könnte die Richtlinie zu weit gefasst werden und gefährliche Befehle anstelle nur genehmigter zulassen.
In Umgebungen, die nicht vertrauenswürdige Prompts oder benutzerkontrollierten Text verarbeiten, könnte diese Schwachstelle durch Prompt Injection missbraucht werden, um die Befehlsausführung auszulösen.
Das Advisory besagt, dass die Auswirkung auf Gemini CLI-Deployments im Headless-Modus beschränkt ist, aber dies umfasst immer noch viele GitHub Actions Workflows.
Sicherheitslage und Risiko
Google warnt, dass alle Benutzer überprüfen sollten, wie Gemini CLI in Automatisierungspipelines konfiguriert ist, insbesondere dort, wo externe Mitwirkende Dateien, Prompts oder Umgebungseinstellungen beeinflussen können. Gepatchte Versionen sind jetzt verfügbar.
Benutzer sollten @google/gemini-cli auf oder aktualisieren. Die run-gemini-cli GitHub Action ist in Version gepatcht.
Workflows, die ältere Gemini CLI-Versionen fixieren, sollten sofort aktualisiert werden. Google hat außerdem eine abbrechende Sicherheitsänderung eingeführt.
Einordnung fuer Autofahrer
Der Headless-Modus vertraut nicht mehr automatisch Workspace-Ordnern. Organisationen, die vertrauenswürdige Eingaben verwenden, müssen GEMINI_TRUST_WORKSPACE: ‘true’ explizit einstellen.
Für Workflows, die nicht vertrauenswürdige Inhalte verarbeiten, empfiehlt Google, seine Verschärfungsrichtlinien zu befolgen und die Einstellungen für erlaubte Tools und Befehlsausführung sorgfältig zu überprüfen. Der Fehler wurde (Novee Security) und Dan Lisichkin (Pillar Security) über Googles Vulnerability Rewards Program gemeldet.
Der Fall verdeutlicht ein wachsendes Risiko bei KI-gestützten Entwicklertools: Wenn Automatisierung, Prompt-Verarbeitung und Shell-Zugriff auf nicht vertrauenswürdige Eingaben treffen, können kleine Lücken in der Richtlinie schnell zu kritischen Angriffsvektoren werden. Sie uns auf
Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks erschien zuerst bei
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Niantic widerlegt Gerüchte: Pokémon Go-Daten werden nicht für militärische Drohnen genutzt
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
China baut Chip-Labor im Lichtgeschwindigkeits-Takt als Antwort auf US-Beschränkungen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gemini-cli-rce-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/gemini-cli-rce-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Niantic widerlegt Gerüchte: Pokémon Go-Daten werden nicht für militärische Drohnen genutzt
Die niederländische Zeitung Trouw berichtete über Vorwürfe, dass Standortdaten émon Go-Spielern für militärische Drohnen genutzt würden, woraufhin Niantic Spatial die Behauptung umgehend als falsch widerlegte. Das Unternehmen erklärte, dass die Zusammenarbeit mit dem Verteidigungsunternehmen Vantor sich in einer frühen Phase befinde, keine Spielerdaten austauscht und die verwendeten KI-Modelle ausschließlich auf öffentlichen Objekten sowie veralteten Spielinhalten trainiert wurden.
12.06.2026
Live Redaktion
China baut Chip-Labor im Lichtgeschwindigkeits-Takt als Antwort auf US-Beschränkungen
Aufgrund änkungen und steigenden Energiekosten entwickelt China alternative Halbleiterlösungen, wobei ein neu gegründetes Labor in Shanghai forscht, wie photonische Chips auf Basis und schneller als herkömmliche elektronische Systeme ermöglichen können. Diese Initiative, die erstmals eine enge Zusammenarbeit zwischen Akademie und Industrie fördert, zielt darauf ab, die physikalischen Grenzen der Siliziumtechnologie zu überwinden und die enormen Energiebedarfe für das Training komplexer KI-Modelle zu reduzieren.
12.06.2026
Live Redaktion
Hürjet und Türk Yıldızler: Historischer Flug mit zehn Flugzeugen
Die türkische Luftfahrtgeschichte wurde mit einem historischen Meilenstein geschrieben, als der einheimisch entwickelte Jet-Trainer HÜRJET in einer Formation der Akrobatik-Einheit Türk Yıldızlar flog. Dieser Flug demonstrierte nicht nur die hohe Manövrierfähigkeit und das technologische Niveau des HÜRJET, sondern bestätigte auch die Fähigkeit der türkischen Verteidigungsindustrie, fortschrittliche Luftfahrtsysteme vollständig mit nationalen Ressourcen zu entwickeln.
12.06.2026
Live Redaktion
Nintendo gewinnt Palworld-Verfahren mit überraschender Schadenssumme
Nintendo und The Pokémon Company verfolgen Pocketpair wegen patentrechtlicher Verstöße in Palworld, doch Experten gehen davon aus, dass die Forderungen aufgrund auf ältere Spielversionen beschränkter Ansprüche und japanischer Gerichtsbarkeitsregeln nur symbolisch ausfallen werden. Pocketpair hat bereits proaktiv Spielmechaniken angepasst, um ein Verkaufsverbot zu vermeiden, während das Verfahren bis November 2026 laufen wird, ohne dass Nintendo voraussichtlich Durchsetzungsrechte gegen aktuelle Versionen des Spiels erlangen kann.
12.06.2026
Live Redaktion