【 lỗ hổng báo động trước 】GitLab chưa trao quyền phỏng vấn lỗ hổng nhưng dẫn tới viễn trình mệnh lệnh chấp hành - Thượng Hải giao thông đại học internet tin tức trung tâm

Internet an toàn

Trang đầu/ Internet an toàn/ Thông cáo cùng báo động trước

【 lỗ hổng báo động trước 】GitLab chưa trao quyền phỏng vấn lỗ hổng nhưng dẫn tới viễn trình mệnh lệnh chấp hành

Đổi mới ngày: 2016 năm 12 nguyệt 14 ngày 15:03

GitLab là một cái lợi dụng Ruby on Rails khai phá khai nguyên ứng dụng trình tự, thực hiện một cái tự uỷ trị Git hạng mục kho hàng, nhưng thông qua Web giao diện tiến hành phỏng vấn công khai hoặc là tư nhân hạng mục. 2016 năm 11 nguyệt 3 ngày, nước Mỹ chúng trắc ngôi cao HackerOne công bố GitLab mục lục biến lịch lỗ hổng. Lỗ hổng phát hiện giả vì Jobert Abma, đồng thời tỏ vẻ nên lỗ hổng nhưng dẫn tới viễn trình mệnh lệnh chấp hành.

Lỗ hổng xem trước

Từ GitLab 8.9 bắt đầu, GitLab cho phép người dùng dẫn vào hoặc là đạo ra bọn họ TAR văn kiện. Ở 8.13.0 phiên bản phía trước, cái này công năng là chỉ có quản lý viên mới có thể sử dụng. 8.13.0 phiên bản lúc sau, cái này công năng mở ra cấp người dùng tiến hành sử dụng, chỉ cần có quản lý viên cho phép. Bởi vì GitLab không có kiểm tra ký hiệu liên tiếp ( symlinks ), bởi vậy trải qua thân phận nghiệm chứng người dùng có thể kiểm tra bất luận cái gì GitLab tài khoản trung văn kiện, thậm chí là secret tokens chờ mẫn cảm tin tức. Bởi vì nên lỗ hổng có thể phỏng vấn đến secret tokens, có secret sau, cookie có thể ở GitLab trung bị marshalled cùng resigned, cho nên nên lỗ hổng lại có thể dẫn tới viễn trình mệnh lệnh chấp hành.

Lỗ hổng đánh số

CVE-2016-9086.

Ảnh hưởng phiên bản

8.13.0 đến 8.13.2

8.12.0 đến 8.12.7

8.11.0 đến 8.11.9

8.10.0 đến 8.10.12

8.9.0 đến 8.9.11

Chữa trị phương thức

GitLab phía chính phủ mãnh liệt kiến nghị sở hữu người dùng thỉnh lập tức đối chính mình GitLab tiến hành thăng cấp. Nhưng là chú ý, phiên bản hào vì 8.9.0 đến 8.9.11 cũng không có tương quan mụn vá. Nếu không có cách nào tiến hành thăng cấp, hoặc là vô chữa trị mụn vá, có thể áp dụng dưới phương pháp tu bổ nên lỗ hổng.

1. Lựa chọn Admin Area

2. Điểm đánh settings

3. Ở import sources phía dưới đóng cửa GitLab export cái này lựa chọn

4. Điểm đánh save

Nghiệm chứng chữa trị

1. Đầu tiên ở trình duyệt đăng nhập tùy ý GitLab tài khoản

2. Điểm đánh Projects

3. Điểm đánh New Project sáng tạo một cái hạng mục

4. Đưa vào tùy ý hạng mục tên

5. Nếu bên trong không có xuất hiện GitLab export, như vậy liền tỏ vẻ lỗ hổng đã chữa trị

* đăng lại đến từ FreeBuf ( FreeBuf )

Thượng một cái:【 lỗ hổng báo động trước 】 CVE-2016-1247: Debian, Ubuntu phát hành bản Nginx bổn...

Tiếp theo điều:【 lỗ hổng báo động trước 】MySQL hiện cao nguy lỗ hổng, nhưng trí server root quyền hạn bị đánh cắp