GitLab修复GitHub import函数中的RCE漏洞

最新推荐文章于 2024-07-06 09:41:52 发布
最新推荐文章于 2024-07-06 09:41:52 发布
阅读量436 收藏
点赞数
文章标签: 安全 java python linux 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514207&idx=1&sn=eda12473aec122dcbe50bf0b2545da32&chksm=ea948935dde300234feefd9ebdb2e36056f43a607bd274323e86088fbc98d2737efa2f63658f&scene=126&&sessionid=0
版权

e342ca82fdad51bbec532d38f82e34cd.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

摘要

GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。

该漏洞由安全研究员 “yvvdwf” 报告,是因为GitLab 从GitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。

01

不安全的import

GitLab 使用Octokit 库提供的接口从GitHub API 导入数据。为检索并显示结果,Octokit 使用的是HTTP客户端库 Sawyer。然而,GitLab 在未经清理的情况下直接使用Octokit返回的 Sawyer结果,从而有可能被攻击者插入恶意命令。Yvvdwf 发现该import函数中使用的其中一个参数易受针对 GitLab Redis数据库的命令注入攻击。

02

RCE、信息窃取等

在独立的GitLab安装程序中,攻击者可利用命令注入漏洞从Redis提升至 Bash 并向操作系统发送命令。任何潜在攻击者均可通过主机进程权限实现对主机的远程代码执行权限。

虽然该RCE的exploit并不适用于 GitLab.com,但yvvdwf 能够使用其它 Redis 命令将数据从 GitLab.com 复刻到具有公开IP的单独服务器中。他们还能够通过同样的机制投毒GitLab 项目并导致它们不可访问。

具有单独GitLab安装程序和API访问令牌的攻击者可利用该exploit窃取信息、注入恶意命令并执行针对GitLab.com的其它恶意操作。

03

保护 GitLab 服务器的安全

GitLab 已修复 GitLab.com 中的CVE-2022-2884,并为 GitLab社区版和企业版发布重要的安全发布。

建议所有用户升级GitLab班恩。对于无法立即升级的组织机构,GitLab 建议在修复系统前禁用imports函数。

虽然使用云或更新了自托管版本GitLab的用户是安全的,不过使用 Octakit 与GitHub交互的其它服务应当保持警惕并确保正确检查了所传递的数据并通过该库接收。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitLab 远程代码执行漏洞安全风险通告

GitLab 修复两个严重的远程代码执行漏洞

GitLab 修复严重的RCE漏洞

GitLab 企业版修复严重的账户接管漏洞

研究员发现针对 GitLab CI 管道的供应链攻击

原文链接

https://portswigger.net/daily-swig/gitlab-patches-rce-bug-in-github-import-function

题图:土星及其卫星,NASA‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

b915e902faa2799abd98ae075cc85939.jpeg

d5aa713f112a2b03dd86f7f632c9f205.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d021d1ccd175c017c4ab4f964f32b287.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3079
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 5986
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像移除元数据的开源工具,在解析上传图像的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1284
2021年4月15日,GitLab官方发布安全补丁更新修复GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
GitLab 任意文件读取漏洞复现(CVE-2016-9086)】
最新发布
qq_61947585的博客
07-06 327
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab的‘import/export project’功能存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档的符号链接。攻击者可利用该漏洞检索任意文件的内容。
GitLab RCE:远程代码执行工具的教育探索
gitblog_00015的博客
06-11 327
GitLab RCE:远程代码执行工具的教育探索 项目地址:https://gitcode.com/dotPY-hax/gitlab_RCE 项目介绍 Gitlab RCE 是一款针对旧版 GitLab(版本小于等于 11.4.7 和 12.4.0-12.8.1)的远程代码执行漏洞利用工具。该项目同样包含了对 10.4 到 12.8.1 版本的本地文件包含(LFI)漏洞的利用方法。开发者明确指出,...
gitlab RCE后续利用——公私钥免密登录
cfzy_2024的博客
03-28 657
此处以CVE-2021-22205漏洞利用为前提,该漏洞利用成功后,可获取用户名为git的用户命令执行权限。假设目标机器在内网同时可以出网,为避免反连的大流量,隐藏后续行为,参考前人gitlab的拓展经验,尝试通过添加公私钥的办法,实现内网免密登录目标。
git、gitlabgithub详细视频教学
08-27
git三剑客详细教学视频,基础+进阶+实践/可以轻松应对使用的各种情况 百度网盘链接:https://pan.baidu.com/s/1VlgY6jyi-nBCxgV3xYtDjQ
Git使用详解结合GitLabGitHub
01-08
【Git使用详解结合GitLabGitHub】 Git是一个强大的开源分布式版本控制系统,由Linus Torvalds为Linux内核开发而创建。与传统的集式版本控制系统(如CVS和Subversion)不同,Git采用分布式模式,每个开发者的...
gitlab-to-github-migration:将GitLab项目迁移到GitHub
02-04
警告 :warning: 该项目满足了rtCamp自己的需求。 rtCamp不再需要该项目的性质,因此不再对其进行维护。 您的支持请求和请求...这将为GitLabGitHub用户名创建用户映射,并相应地更新其在注释,描述和受让人的引
GITlabGitHub测试
03-02
GitLabGitHub是两种流行的版本控制系统,用于协作开发软件项目。它们都基于Git,一个分布式版本控制系统,由Linus Torvalds创建。虽然两者在核心功能上相似,但它们提供了不同的特性和工作流程,适用于不同类型的...
gitlab-github-migrate:将存储库,Wiki,问题和里程碑从GitLab迁移到GitHub
05-18
GitLabGitHub的迁移 将存储库,Wiki,问题和里程碑从GitLab迁移到GitHub。 安装 在.env设置环境变量 GITLAB_URL您的本地GitLab实例的URL,例如http://GitLab.local GITLAB_GIT_URL本地GitLab实例的Git URL,例如...
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
ZL_1618的博客
08-17 359
近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的WebRCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全持续对最新变种进行监控,发现至10月21日后传播有所上升,11月4日发现利用Gitlab远程代码漏洞进行入侵,提醒广大企业客户注意防护。
GitLab
Promise Sun special column
11-18 4230
GitLab 一.GitLab简介 二.GitLab 的配置与使用……
Gitlab 未授权RCE(CVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 901
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
Gitlab Github import 功能存在远程代码执行漏洞
OSCS开源安全社区
08-24 2606
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。GitLab漏洞版本存在远程代码执行漏洞,允许经过身份验证的用户通过GitHub API端点导入远程执行代码。升级GitLab CE/EE到 15.1.5 或 15.2.3 或 15.3.1 或更高版本。GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。
CVE-2021-22205 GitLab 未授权RCE 复现
fly夏天的博客
03-11 5528
CVE-2021-22205 GitLab 未授权RCE 复现
Gitlab之间数据迁移的5种方式
热门推荐
在数字化道路无限探索
08-25 1万+
呕心沥血整理~建议反复查看
GitLab 修复严重的RCE漏洞
smellycat000的专栏
07-04 652
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞,可导致攻击者远程执行代码。该漏洞的编号是CVE-2022-2185。该漏洞的等级为“严重”,出现在GitLab的所有版本:14.10.5之前的14.0版本、15.0.4之前的15.0版本以及15.1.1之前的15.1版本。GitLab 在一份安全公告指出,认证用户可导入恶意构造的项目...
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 2218
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
gitlabgithub
12-01
GitLabGitHub都是基于Git的代码托管平台,它们都提供了代码仓库、版本控制、协作工具等功能。但是它们也有一些不同之处: 1. GitLab是开源的,可以自建在本地服务器上,而GitHub则是商业化的,需要付费使用私有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值