CVE-2020-27955 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Git LFS 2.12.0 存在代码问题漏洞。 💥 **后果**：可导致 **远程代码执行 (RCE)**，攻击者可在目标系统上任意执行命令。

🔍 **缺陷点**：Git LFS 处理大文件时的 **代码逻辑缺陷**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心在于 **输入处理/执行链** 的安全隐患。

📦 **受影响组件**：Git LFS (Git Large File Storage)。 📅 **高危版本**：**2.12.0** 及之前版本。 🖥️ **环境**：主要在 **Windows** 开发环境验证有效。

👑 **权限**：攻击者可获得 **系统级执行权限**。 📂 **数据**：可窃取代码仓库、敏感配置文件及本地数据。 🛠️ **范围**：影响 git, GitHub CLI, VS Code, SourceTree 等主流工具链。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证，只需触发 Git LFS 操作（如 clone/pull）。 ⚙️ **配置**：利用 Windows 下的 Git LFS 钩子机制，无需特殊配置即可触发。

💣 **Exp 状态**：**已有现成 PoC**。 🔗 **来源**：GitHub 上存在多个 exploit 仓库（如 ExploitBox 提供的 .bat/ps/Go 版本）。 🌍 **在野**：公开披露，风险极高。

🔎 **自查方法**： 1. 检查 Git LFS 版本是否为 **2.12.0** 或更低。 2. 扫描项目中是否包含恶意构造的 LFS 指针文件。 3. 检查 Windows 环境下 Git 客户端的 LFS 配置。

🛡️ **官方修复**：Git LFS 团队已发布修复版本。 📌 **建议**：立即升级 Git LFS 至 **最新安全版本**。 🔗 **参考**：GitHub Releases 页面及官方 advisories。

🚧 **临时规避**： 1. **禁用 LFS**：在敏感项目中暂时禁用 Git LFS 功能。 2. **隔离环境**：避免在受信任的开发机上执行来自不可信源的 LFS 操作。 3. **更新客户端**：确保 git 客户端及相关 GUI 工具（VS Code, SourceTree）同步更新。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：RCE 漏洞 + 广泛使用的开发工具 + 已有公开 Exploit。 📢 **行动**：Windows 开发者需 **立即** 升级 Git LFS 并审查开发环境安全。