背景:
GitLab 存在命令注入漏洞,该漏洞源于未经授权的用户可能使用以下命令在服务器上执行任意代码 项目导入功能。以下产品版本受到影响:14.10.5 之前的 14.0、15.0.4 之前的 15.0 和 15.1.1 之前的 15.1 开始的所有版本。
因服务器处于内网环境,使用RPM包进行手动升级
1. 升级前准备
1.1 备份
- 创建备份文件:
$ gitlab-rake gitlab:backup:create
会在/var/opt/gitlab/backups目录下生成备份文件-tar包
2. 最后提示gitlab.rb
gitlab-secrets.json
包含敏感数据,需手动备份;
/etc/gitlab #手动备份两个文件
gitlab.rb
gitlab-secrets.json
1.2 查看gitlab版本;
rpm -qa gitlab-ce
cat /$opt/gitlab