漏洞预警:GitLab 权限泄露漏洞

漏洞概述

GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目。在企业中得到的广泛的使用。近日研究者发现在其多个版本中存在用户多项敏感信息泄漏漏洞,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。

漏洞详情

当修改任务的分配者信息的时候,API 将返回该用户的个人信息详情,其中包括了该用户的authentication_token、encrypted_otp_secret、otp_backup_codes等敏感信息。

使用这些敏感信息结合 Gitlab API 可以实现使用该用户的身份和权限操作 GitLab。如果用户为管理员权限,可能会造成更大的危害。

影响版本

GitLab 用户authentication_token等敏感信息泄露漏洞分析
以下版本都受该漏洞影响:

8.7.0 ~ 8.15.7

8.16.0 ~ 8.16.7

8.17.0 ~ 8.17.3

解决方案

更新 GitLab

升级 GitLab 至以下相应版本:

8.15.8

8.16.8

8.17.4

升级完成后需要使用下述方式来重置所有用户的 private token 和 email token。

对于以 Omnibus 方式安装的用户,新建文件/opt/gitlab/embedded/service/gitlab-rails/lib/tasks/reset_token.rake;对于以源码方式安装的用户,新建文件/lib/tasks/reset_token.rake,并写入如下内容:(如有复制代码需求,请点击“官方升级公告”查看)


821e19336b49b38cfe0a510127fb77256f612c14

Omnibus 方式安装的用户执行以下命令:


9e04bd57dfd1f80cb83771c58be06211896f5204

源码方式安装的用户执行以下命令:


efde7f4cc5c3698152ecce448528ccf0b2c76c46

临时补丁

如果因为业务原因不能及时更新 GitLab,可使用下述方式进行临时修复:

将如下内容保存至 gitlab.patch


e5d0a226a1532a0c74a5cca5534aac66d38bb82b


56f427f67770e3dc0a043b36973202a165a71a65

本文来自开源中国社区 [http://www.oschina.net]

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值