GitLab版本升级修复Gitlab SAML身份认证绕过漏洞 AVD-2024-1748969

于 2024-10-10 10:16:30 发布
阅读量391 收藏 3
点赞数 10
分类专栏: Shell linux Gitlab 文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/modaner/article/details/142814226
版权
linux 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
Shell
15 篇文章 0 订阅
订阅专栏
Gitlab
2 篇文章 0 订阅
订阅专栏

1、漏洞描述

GitLab 是一个基于 Web 的 Git 仓库管理工具,它提供了代码仓库托管、代码审查、持续集成和持续部署等功能,支持团队协作开发。2024年9月,Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞,官方评级严重。由于Gitlab 使用 ruby-saml 和 omniauth-saml,而 Ruby-SAML 依赖存在CVE-2024-45409 身份认证绕过漏洞,导致攻击者可构造恶意的 SAML,绕过Gtilab的身份认证,从而可以任何人的身份登陆Gitlab。漏洞利用需要攻击者知道 Gitlab SAML配置中的IDP相关信息。
安全版本:
17.3.3
17.2.7
17.1.8
17.0.8
16.11.10
解决建议:
1、升级至安全版本及其以上
2、开启Gitlab 二次认证。
参考链接:
https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/

2、查看目前使用的版本是16.11.6,需要尽快更新补丁修复相关漏洞。

在这里插入图片描述

3、升级之前,首先在阿里云创建云盘快照,防止升级失败后系统出现问题。若失败,可以用快照回滚。

4、升级步骤:

查看当前git版本:可以在网页端查看,也可以在后台查看
当前版本是16.11.6

[root@iZ2zeayoikqtdevijfcqezZ ~]# cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
16.11.6

手动备份数据

[root@iZ2zeayoikqtdevijfcqezZ ~]# gitlab-rake gitlab:backup:create
2024-10-10 01:29:09 UTC -- Dumping database ... 
Dumping PostgreSQL database gitlabhq_production ... [DONE]
2024-10-10 01:29:14 UTC -- Dumping database ... done
2024-10-10 01:29:14 UTC -- Dumping repositories ... 
.........................
2024-10-10 01:30:01 UTC -- Dumping repositories ... done
2024-10-10 01:30:01 UTC -- Dumping uploads ... 
2024-10-10 01:30:03 UTC -- Dumping uploads ... done
2024-10-10 01:30:03 UTC -- Dumping builds ... 
2024-10-10 01:30:03 UTC -- Dumping builds ... done
2024-10-10 01:30:03 UTC -- Dumping artifacts ... 
2024-10-10 01:30:03 UTC -- Dumping artifacts ... done
2024-10-10 01:30:03 UTC -- Dumping pages ... 
2024-10-10 01:30:03 UTC -- Dumping pages ... done
2024-10-10 01:30:03 UTC -- Dumping lfs objects ... 
2024-10-10 01:30:03 UTC -- Dumping lfs objects ... done
2024-10-10 01:30:03 UTC -- Dumping terraform states ... 
2024-10-10 01:30:03 UTC -- Dumping terraform states ... done
2024-10-10 01:30:03 UTC -- Dumping container registry images ... [DISABLED]
2024-10-10 01:30:03 UTC -- Dumping packages ... 
2024-10-10 01:30:03 UTC -- Dumping packages ... done
2024-10-10 01:30:03 UTC -- Dumping ci secure files ... 
2024-10-10 01:30:03 UTC -- Dumping ci secure files ... done
2024-10-10 01:30:03 UTC -- Creating backup archive: 1728523749_2024_10_10_16.11.6_gitlab_backup.tar ... 
2024-10-10 01:30:42 UTC -- Creating backup archive: 1728523749_2024_10_10_16.11.6_gitlab_backup.tar ... done
2024-10-10 01:30:42 UTC -- Uploading backup archive to remote storage  ... [SKIPPED]
2024-10-10 01:30:42 UTC -- Deleting old backups ... [SKIPPED]
2024-10-10 01:30:42 UTC -- Deleting tar staging files ... 
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/backup_information.yml
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/db
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/repositories
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/uploads.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/builds.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/artifacts.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/pages.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/lfs.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/terraform_state.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/packages.tar.gz
2024-10-10 01:30:42 UTC -- Cleaning up /var/opt/gitlab/backups/ci_secure_files.tar.gz
2024-10-10 01:30:42 UTC -- Deleting tar staging files ... done
2024-10-10 01:30:42 UTC -- Deleting backups/tmp ... 
2024-10-10 01:30:42 UTC -- Deleting backups/tmp ... done
2024-10-10 01:30:42 UTC -- Warning: Your gitlab.rb and gitlab-secrets.json files contain sensitive data 
and are not included in this backup. You will need these files to restore a backup.
Please back them up manually.
2024-10-10 01:30:42 UTC -- Backup 1728523749_2024_10_10_16.11.6 is done.
2024-10-10 01:30:42 UTC -- Deleting backup and restore PID file ... done
[root@iZ2zeayoikqtdevijfcqezZ ~]#

默认的备份目录在/var/opt/gitlab/backups/下,生成一个以时间节点命名的tar包。
在这里插入图片描述

下载新版git安装包

wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-16.11.10-ce.0.el7.x86_64.rpm/download.rpm

更新git

yum install -y gitlab-ce-16.11.10-ce.0.el7.x86_64.rpm

输出以下内容,漏洞修复完成
在这里插入图片描述
登录网页版查看,版本号及服务是否正常
在这里插入图片描述
验证漏洞修复完成
在这里插入图片描述

陪你听风
关注
专栏目录
漏洞复现】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
做自己喜欢的事,并将其发挥到极致!
02-25 5332
文章目录声明前言一、漏洞概述二、影响版本三、漏洞分析会话机制分析漏洞代码分析四、漏洞复现五、参考链接 声明 本篇文章仅用于技术学习和安全研究,切勿用于非授权下的测试行为,出现任何后果与本文章作者无关!!! 前言 Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131 一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决
GitLab修复严重的 SAML 认证绕过漏洞
smellycat000的专栏
09-19 520
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布安全更新,修复了影响 GitLab CE(社区版)和EE(企业版)自管理安装中的一个严重的 SAML 认证绕过漏洞 CVE-2024-45409。SAML 是单点登录 (SSO) 认证协议,允许用户使用同样的凭据登录不同的服务。该漏洞是由位于 OmniAuth-SAML和Ruby-SAML 库中的一个问题引发的。GitLab 使...
Zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
Ruby-SAML CVE-2024-45409 漏洞解决方案
GitLab 中国发行版
09-19 1050
由于极狐GitLab 是基于 Ruby 的,因此极狐GitLab 受此漏洞的影响。使用云原生安装的实例,可将使用的 Helm Chart 升级到 8.3.3(对应 17.3.3-jh)、8.2.7(对应 17.2.7-jh)、8.1.8(对应 17.1.8-jh)、8.0.8(对应 17.0.8)以及 7.11.10(对应 16.11.10)来修复漏洞。对于GitLab/极狐GitLab 私有化部署版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
weixin_45260839的博客
06-12 2328
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
CVE-2022-23131——绕过 SAML SSO 身份验证
热门推荐
LiBai'S BLOG
02-19 7万+
漏洞描述 安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。 在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Ser
Zabbix SAML SSO认证绕过漏洞(CVE-2022-23131)
Blue的博客
03-06 4873
漏洞描述 Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。 影响范围 5.4.0 - 5.4.8 6.0.0alpha1 漏洞复现 1.首先访问Zabbix首页,提取Cookie并进行base64解码: 2.构造poc我们加入username_attribute,将其赋值为Admin(Zabbix内置的管理员名称),并将其base64编码
Zabbix SAML SSO认证绕过漏洞(CVE-2022-23131)
m0_65150886的博客
01-02 386
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。2、升级安全版本(https://support.zabbix.com/browse/ZBX-20350)
Zabbix SAML SSO 登录绕过漏洞
Adminxe的博客
03-02 4968
一、简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。 该漏洞源于在启用s.
saml-auth-proxy:提供用于后端Web服务的SAML SP身份验证代理
05-20
提供用于后端Web服务的SAML SP身份验证代理 用法 -allow-idp-initiated If set, allows for IdP initiated authentication flow (env SAML_PROXY_ALLOW_IDP_INITIATED) -attribute-header-mappings attribute=...
passport-saml:使用 Passport 进行 SAML 2.0 身份验证
08-04
Passport-SAML 已经过测试,可以与 Onelogin、Okta、Shibboleth、基于的身份提供程序以及。 安装 $ npm install passport-saml / 用法 这些示例利用。 您需要在那里有一个帐户才能登录。 您还需要将为服务提供商。...
nodejs-saml-sso-example:nodejs-saml-sso-example
03-09
SAML(Security Assertion Markup Language)是一种标准,用于在身份提供者(IdP)和服务提供者(SP)之间交换身份验证和授权数据。在这个项目中,我们将探讨如何使用JavaScript,特别是Node.js,来搭建和理解SAML ...
springboot 项目使用 gitlab 的 API
最新发布
mry6的博客
10-09 1121
需求是通过gitlab的api获取其中的数据。gitlab官方API文档:https://docs.gitlab.com/ee/api/users.htmlgitlab的github地址:https://github.com/eutkin/gitlab4j-api/
极狐GitLab 发布安全补丁版本 17.4.1、17.3.4、17.2.8
GitLab 中国发行版
10-08 883
本分分享极狐GitLab 补丁版本17.4.1、17.3.4、17.2.8 的详细内容。近期,极狐GitLab 专业技术团队正式发布了 17.4.1、17.3.4、17.2.8 版本。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
10-09
APP报毒全自动处理系统源码
智能优化算法-引力搜索优化算法(GSA)(附源码)
10-09
引力搜索优化算法 (Gravitational Search Algorithm, GSA) 是一种基于牛顿万有引力定律的元启发式优化算法,由Rashedi等人于2009年提出。GSA通过模拟天体之间的引力作用来搜索最优解,适用于解决复杂的优化问题。 GSA的工作机制主要包括: 初始化:随机生成一组初始解,每个解代表一个“质量”。 计算引力:根据每个解的质量和距离,计算它们之间的引力。 更新位置:根据引力作用,更新每个解的位置,从而探索解空间。 更新质量:根据解的适应度值,更新每个解的质量,以便更好地指导搜索方向。 优点包括: 全局搜索能力:GSA能够有效地探索解空间的不同区域。 鲁棒性强:适用于多种优化问题,包括连续和离散优化。 易于实现:算法设计直观,易于编程实现。
基于springboot的餐饮管理系统源码+数据库(Java毕业设计)
10-09
基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陪你听风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值