Docker中升级Gitlab,避免安全漏洞

已于 2022-04-15 10:14:34 修改
阅读量441 收藏 1
点赞数
文章标签: docker gitlab git 安全漏洞
于 2021-06-10 09:48:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwq657359703/article/details/117768243
版权

最近Gitlab安全漏洞频频,而且都是很严重的安全漏洞。通过注册用户,来抓包获取整个管理员下的所有代码仓库。今天我也正好需要升级Docker中的Gitlab到最新版本。

首先查看我们的docker容器中gitlab版本是多少。linux 输入如下命令:

docker ps -a -ls

可以看到我这个是最新版本。现在要升级到最新版本。因为gitlab官方说明,升级不能跨越大版本。所以只能一个个升级。

只能是11.x.x ->11.max.x ->12.0.x ->12.max.x 的顺序来升级。

我的具体升级路线是这样:
11.4.5-ce.0 -> 11.11.8-ce.0 -> 12.0.12-ce.0 ->12.10.7-ce.0->13.0.8-ce.0 ->latest

可在此链接查看gitlab-ce的docker全部镜像:Docker Hub

开始一个个下载其他版本

docker pull gitlab/gitlab-ce:11.11.8-ce.0
docker pull gitlab/gitlab-ce:12.0.12-ce.0
docker pull gitlab/gitlab-ce:12.10.7-ce.0
docker pull gitlab/gitlab-ce:13.0.8-ce.0
docker pull gitlab/gitlab-ce:latest

先备份

#备份gitlab
sudo docker exec -t gitlab gitlab-rake gitlab:backup:create

下完后重复执行以下命令(注意gitlab/gitlab-ce:11.11.8-ce.0 这个版本是当前要升级的版本,是一步一步改的最终修改为latest,顺序不要乱

sudo docker exec gitlab gitlab-ctl stop

sudo docker stop gitlab && docker rm gitlab

sudo docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 --publish 222:22 \
  --name gitlab \
  --restart always \
  --volume /home/gitlab/config:/etc/gitlab \
  --volume /home/gitlab/logs:/var/log/gitlab \
  --volume /home/gitlab/data:/var/opt/gitlab \
  gitlab/gitlab-ce:11.11.8-ce.0

查看docker 启动镜像日志命令

docker logs gitlab -f --tail=20   #查看最后20行日志 -f实时日志 

最终等几分钟就可以访问了。

RewriteFate
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
更新GitLab(基于Docker
Léon
06-24 2473
更新GitLab(基于Docker) 在基于Docker搭建GitLab之后,如果有新版的版本可用更新,可用更新GitLab的版本。 停止正在运行的GitLab容器。 sudo docker stop gitlab 现有的GitLab容器。 sudo docker rm gitlab 拉取最新的GitLab镜像,并且运行GitLab容器。 sudo docker run --detach \ --hostname gitlab.com \ --publish 443:443 \
docker gitlab-ce 版本升级教程
u010674101的专栏
09-07 1467
本人docker化部署的gitlab-ce 版本为12.10.14 升级路径图 目标版本13.12.10 12.9.2 12.9.2-> 12.10.14-> 13.0.14-> 13.1.11-> 13.8.8->13.12.10 需要四个间版本:12.10,13.0, 13.1 and 13.8.8, then 13.12.10. 升级线路图 升级前 未升级前是这个样子 version: '2' services: web: image: 'gitlab/
CVE-2022-1162 Gitlab 硬编码漏洞复现
热爱学习,喜欢折腾!
11-11 1832
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。GitLab官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个硬编码密码,从而允许攻击者可直接通过该硬编码密码登录并接管帐户。
docker安装gitlab、迁移和升级
novice的博客
03-04 1518
公司之前gitlab长时间之后经常宕机假死,版本较旧,决定迁移并升级到新版本。新版本为gitlab-ee:13.1.0-ee.0,采用docker安装,之前版本为10.1.0 1. gitlab数据备份 gitlab-rake gitlab:backup:create 使用以上命令会自动备份到 /var/opt/gitlab/backups目录下面,然后拷贝到新的gitlab服务器上,这里因为备份文件比较大,将新的server上面的/data目录通过nfs挂载到旧的/var/opt/gitlab/backu
docker快速安装gitlab-CentOS7
01-20
docker pull twang2218/gitlab-ce-zh 2.创建/usr/local/docker/gitlab/docker-compose.yml文件  version: ‘3’ services:  gitlab:  image: ‘twang2218/gitlab-ce-zh’  restart: always  hostname: ‘192....
docker安装gitlab详细教程
最新发布
09-12
Linux系统docker,安装gitlab的详细教程
定时备份docker安装的gitlab的脚本
09-02
定时备份docker安装的gitlab的脚本
Docker暴露2375端口,引起安全漏洞
02-26
今天有小伙伴发现docker暴露出2375端口,引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉,并告诉小伙伴们,怎么修复这个漏洞。为了实现集群管理,Docker提供了远程管理接口。DockerDaemon作为守护进程,运行在...
docker+gitlab+gitlab-runner部署详解
01-09
在centos7上部署docker+gitlab+gitlab-runner,win10利用ssh连接,开发人员只需提交代码,就可以进行项目文件上传,打包镜像,发布运行测试 一、centos7上安装dockerdocker-compose 安装docker: 1、Docker 要求 ...
GitLab 远程命令执行漏洞复现CVE-2021-22205
weixin_59086772的博客
01-10 1386
雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货,分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa
GitLab 远程代码执行漏洞安全风险通告
smellycat000的专栏
08-29 350
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。漏洞名称GitLab 远程代码执行漏洞公开时间2022-08-22更新时间2022-08-...
漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1115
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
GitLab 严重漏洞可用于接管用户账户
smellycat000的专栏
04-02 1242
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了硬编码密码的用户账户,同时影响GitLab 社区版 (CE) 和企业版 (EE)。该漏洞是由在GitLab CE版和EE版基于 OmniAuth 注册过程偶然设置的静态密码造成的,影响的 CE 和 EE 版本是早于14,7,7的...
Gitlab
weixin_43991978的博客
05-08 1438
Gitlab Gitlab介绍 我们了解了git是以个人为心,但是人人都得数据交互呀。。python程序员每天都忙着进行py交易 交互数据的方式 使用github或者码云等公有代码仓库,托管代码的地方,谁都可以看 公司内部使用gitlab私有仓库 github和gitlab的区别 github国外公共仓库不安全,国内的码云代码仓库,可能会暴露自己公司代码机密,等着被开除吧。。 自建gitlab私有代码仓库,更加安全 从代码私有性方面来看,公司不希望员工随意获取全部代码,使用Gitlab无疑是最
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 2122
漏洞存在于GitLab CE/EE版本16.0.0,当嵌套在至少五个组的公共项目存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件。
gitlab 删除分支_Gitlab安全漏洞是不是太多了点?这次又来了 17 个!!!
weixin_39692254的博客
11-30 374
Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社区版和企业版。包含重要的安全更新,官方再次强烈建议所有 Gitlab 用户立即更新!!!看看从今年 7 月份到现在,Gitlab 发布了多少安全补丁更新,每一次官方都是强烈建议立即更新!那么这一次又有什么新漏洞呢?这一次官方一口气发布了 17 个安全漏洞,很多漏洞应该是非常低级的错误...
gitlab安全的一些思考
weixin_34409822的博客
10-09 528
http://lee90.blog.51cto.com/10414478/1858636这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被***的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称Acunetix Web Vulnerability Scanner),输入我...
gitlab 12.0.3_GitLab 13.0强调安全
cxu0262的博客
07-05 1401
gitlab 12.0.3 GitLab已发布其devops平台的13.0版,该平台集成了用于软件开发,部署和项目管理的工具。 GitLab 13.0添加了许多新的安全性和协作功能。 GitLab结合了Git开源分布式版本控制系统 , 持续集成和持续交付 ( CI / CD )以及计划和协作工具。 5月22日发布的GitLab 13.0将以下内容添加到了组合: 对于安全扫描,现在包括...
docker 如何安装gitlab
07-31
要在Docker安装Gitlab,可以按照以下步骤进行操作: 1. 下载GitlabDocker镜像。可以使用以下命令下载指定版本的Gitlab镜像: ``` docker pull gitlab/gitlab-ce:13.12.4-ce.0 ``` 2. 运行Gitlab容器。使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值