Git 저장소 캐리지 리턴 문자 이용한 원격 코드 실행(RCE) 취약점 분석 및 보안 대책

핵심 기술: Git 저장소 내 캐리지 리턴(CR) 문자를 포함한 파일명을 악용하여 원격 코드 실행(RCE)을 가능하게 하는 취약점을 분석합니다.

기술적 세부사항:
* 취약점 개요: 특정 git clone 과정에서 캐리지 리턴 문자가 포함된 파일명으로 인해 악성 명령어가 의도치 않게 실행될 수 있습니다. 이로 인해 원격 코드 실행(RCE)이 가능해집니다.
* 작동 방식: 공격자는 캐리지 리턴 문자가 삽입된 파일을 커밋하여 저장소를 조작합니다. 사용자가 이 저장소를 git clone 할 때, Git 명령의 파일명 해석 과정에서 오류가 발생하여 의도치 않은 코드 실행이 유발됩니다.
* 영향: .git/hooks 폴더 내의 후킹 스크립트가 자동 실행되도록 유도하여 사용자에게 코드 점검 기회조차 주지 않고 코드 실행이 가능합니다.
* 영향 받는 환경: 리눅스 및 윈도우 환경 모두에서 확인되었으며, 다양한 Git 버전에서 발생 가능성이 있습니다.
* 서브모듈 악용: CVE-2024-32002와 같은 기존 취약점과 유사하게, 서브모듈 클론 과정에서 경로 조작을 통해 .git/ 디렉터리에 직접 파일을 쓸 수 있습니다.
* 문자열 처리 문제: Git이 설정값을 읽을 때 CR, LF 문자를 제거하지만, 기록할 때는 CR을 인용하지 않아 발생하는 문제점을 설명합니다. 서브모듈 경로 끝에 CR 문자가 포함되면 잘못된 위치에 체크아웃되어 공격 경로가 될 수 있습니다.
* 개발자 커뮤니티 반응: 이러한 공격 기법은 Git의 오랜 문법 해석 방식의 문제점과 연결되며, 개발자들에게 신뢰할 수 없는 저장소 클론 시 주의를 요구합니다.

개발 임팩트:
* Git 저장소의 무결성과 보안에 대한 근본적인 의문을 제기합니다.
* 개발 워크플로우에서 외부 저장소 클론 시 보안 점검의 중요성을 강조합니다.
* 코드 작성 시 문자열 처리 및 파싱 관련 잠재적 취약점에 대한 경각심을 높입니다.

커뮤니티 반응:
* CVE-2024-32002와 같은 기존 취약점과의 연관성을 언급하며, 유사한 패턴의 공격이 지속되고 있음을 지적합니다.
* 핸드코딩된 파서의 위험성과 공식 명세의 중요성을 강조하는 의견이 제시되었습니다.
* Landlock, seccomp와 같은 보안 메커니즘의 Git 적용 가능성에 대한 논의가 이루어졌습니다.
* Homebrew, Debian Bookworm 등 패키지 관리 시스템에서의 Git 업데이트 지연 및 적용 현황에 대한 정보 공유가 활발했습니다.