Kritična Gemini CLI ranjivost omogućava RCE u CI/CD tokovima
Google je objavio hitne ispravke za kritičnu ranjivost u Gemini CLI alatu i povezanoj GitHub Action komponenti, označenu kao GHSA-wpqr-6v78-jr5g. Problem je povezan sa automatskim poverenjem u workspace foldere u headless režimu, slabim tool allowlisting mehanizmom u Yolo režimu i nedovoljnom proverom specijalnih karaktera, što može dovesti do izvršavanja komandi na operativnom sistemu. Napadač može da zloupotrebi ranjivu CI/CD konfiguraciju kroz pull request, issue ili drugi spoljašnji unos, bez interakcije korisnika i bez posebnih privilegija. Google je ispravio ponašanje Gemini CLI-ja tako da automatizovani tokovi zahtevaju eksplicitno podešeno poverenje za workspace.
CI/CD sistemi često imaju pristup tajnama, repozitorijumima, build serverima i internim servisima, pa greška u AI alatu koji radi unutar pipeline-a može brzo postati supply-chain incident. Posebno je opasno kada alat automatski veruje folderu ili unosu koji dolazi spolja, jer tada prompt injection i loša konfiguracija prestaju da budu samo problem modela i postaju put do izvršavanja koda.
- Ažurirati Gemini CLI na verziju 0.39.1 ili 0.40.0-preview.3
- Ažurirati povezanu GitHub Action komponentu na verziju 0.1.22
- Podesiti eksplicitno poverenje za workspace u internim CI/CD tokovima
- Uvesti stroge tool allowlist politike za sve tokove koji obrađuju nepouzdan unos
- Pregledati pipeline-e koji koriste Gemini CLI i proveriti da li imaju pristup tajnama, tokenima ili produkcionim sistemima