Zum Inhalt springen

Kritische Sicherheitslücke in GitHub und Enterprise Server ermöglicht vollständige Serverübernahme

Eine schwerwiegende Schwachstelle (CVE-2026-3854) in GitHubs interner Git-Infrastruktur und GitHub Enterprise Server (GHES) erlaubt Angreifern die vollständige Übernahme von Servern und den Zugriff auf private Repositories.

Schwerwiegende Sicherheitslücke in GitHub-Infrastruktur entdeckt

Eine kritische Schwachstelle mit der Kennung CVE-2026-3854 wurde in der internen Git-Infrastruktur von GitHub und in GitHub Enterprise Server (GHES) identifiziert. Diese Lücke ermöglicht potenziell die Ausführung von Remote-Code (RCE), was Angreifern die vollständige Kontrolle über betroffene Server verschaffen könnte. Laut Forschern von Wiz, die die Schwachstelle mittels KI-gestütztem Reverse Engineering aufdeckten, könnten Angreifer durch Ausnutzung dieser Lücke Zugriff auf Millionen von privaten Repositories erlangen.

Ursache und Funktionsweise der Schwachstelle

Die Schwachstelle resultiert aus einer unzureichenden Bereinigung von speziellen Elementen (CWE-77) in der Art und Weise, wie der interne Git-Proxy 'babeld' von GitHub mit vom Benutzer bereitgestellten Push-Optionen umgeht. Wenn ein Benutzer den Befehl git push -o ausführt, werden beliebige Optionszeichenfolgen an den Server übermittelt. Das Problem entsteht, weil 'babeld' diese Werte ungeprüft in einen internen 'X-Stat'-Header kopiert, der durch Semikolons getrennt ist. Da das nachgelagerte Dienstprogramm 'gitrpcd' den 'X-Stat'-Header nach dem Prinzip 'Last-Write-Wins' verarbeitet, kann ein Angreifer durch das Einfügen eines Semikolons in die Optionszeichenfolge die Verarbeitung manipulieren und letztendlich die Ausführung von beliebigem Code auf dem Server erzwingen.

Auswirkungen auf GitHub Enterprise Server (GHES)

Besonders gravierend sind die Auswirkungen auf GitHub Enterprise Server (GHES). Hier ermöglicht die Schwachstelle Angreifern, die vollständige Übernahme des Servers zu erreichen. Dies bedeutet, dass sensible Daten und die Integrität der Systeme massiv gefährdet sein können.

Bedeutung für die Cybersicherheit

Diese Entdeckung unterstreicht die fortwährende Notwendigkeit robuster Sicherheitsmaßnahmen und regelmäßiger Überprüfungen von Softwarekomponenten, insbesondere in kritischen Infrastrukturen wie denen von GitHub. Die Fähigkeit von Angreifern, durch solche Schwachstellen tiefgreifenden Zugriff zu erlangen, verdeutlicht die Bedeutung von schnellen Patches und proaktivem Sicherheitsmanagement.

Quellen

Cybersecurity-Bewusstsein 2025: Fortschritte und Herausforderungen im Mitarbeiterschutz
Der 2025 Security Awareness Report beleuchtet die Wirksamkeit von Schulungen gegen Cyberangriffe und identifiziert Lücken in der Mitarbeiterbereitschaft trotz gestiegenen Bewusstseins.