Mae GitLab wedi rhybuddio defnyddwyr am gynnydd mewn gweithgaredd maleisus sy'n gysylltiedig ag ecsbloetio bregusrwydd critigol CVE-2021-22205, sy'n caniatΓ‘u iddynt weithredu eu cod o bell heb ddilysu ar weinydd sy'n defnyddio platfform datblygu cydweithredol GitLab.
Mae'r mater wedi bod yn bresennol yn GitLab ers fersiwn 11.9 ac fe'i sefydlogwyd yn Γ΄l ym mis Ebrill mewn datganiadau GitLab 13.10.3, 13.9.6, a 13.8.8. Fodd bynnag, a barnu yn Γ΄l sgan Hydref 31 o rwydwaith byd-eang o 60 o achosion GitLab sydd ar gael yn gyhoeddus, mae 50% o systemau yn parhau i ddefnyddio fersiynau hen ffasiwn o GitLab sy'n agored i wendidau. Gosodwyd y diweddariadau gofynnol ar 21% yn unig o'r gweinyddion a brofwyd, ac ar 29% o'r systemau nid oedd yn bosibl pennu'r rhif fersiwn a ddefnyddiwyd.
Arweiniodd agwedd ddiofal gweinyddwyr gweinydd GitLab at osod diweddariadau at y ffaith bod ymosodwyr wedi dechrau ecsbloetio'r bregusrwydd, a ddechreuodd osod malware ar y gweinyddwyr a'u cysylltu Γ’ gwaith botnet sy'n cymryd rhan mewn ymosodiadau DDoS. Ar ei anterth, cyrhaeddodd maint y traffig yn ystod ymosodiad DDoS a gynhyrchwyd gan botnet yn seiliedig ar weinyddion GitLab bregus 1 terabits yr eiliad.
Mae'r bregusrwydd yn cael ei achosi gan brosesu anghywir o ffeiliau delwedd wedi'u llwytho i lawr gan ddosberthwr allanol yn seiliedig ar lyfrgell ExifTool. Roedd bregusrwydd yn ExifTool (CVE-2021-22204) yn caniatΓ‘u i orchmynion mympwyol gael eu gweithredu yn y system wrth ddosrannu metadata o ffeiliau yn y fformat DjVu: (metadata (Hawlfraint " \ " . qx{ echo test >/tmp/test} . \ . " b " ) )
Ar ben hynny, gan fod y fformat gwirioneddol wedi'i bennu yn ExifTool yn Γ΄l y math o gynnwys MIME, ac nid yr estyniad ffeil, gallai'r ymosodwr lawrlwytho dogfen DjVu gyda chamfanteisio dan gochl delwedd JPG neu TIFF rheolaidd (mae GitLab yn galw ExifTool ar gyfer pob ffeil gyda jpg, estyniadau jpeg a tiff i lanhau tagiau diangen). Enghraifft o gamfanteisio. Yng nghyfluniad diofyn GitLab CE, gellir cynnal ymosodiad trwy anfon dau gais nad oes angen eu dilysu.
Argymhellir bod defnyddwyr GitLab yn sicrhau eu bod yn defnyddio'r fersiwn gyfredol ac, os ydynt yn defnyddio datganiad hen ffasiwn, i osod diweddariadau ar unwaith, ac os nad yw hyn yn bosibl am ryw reswm, i gymhwyso darn sy'n rhwystro'r bregusrwydd yn ddetholus. Cynghorir defnyddwyr systemau heb eu clytio hefyd i sicrhau nad yw eu system yn cael ei pheryglu trwy ddadansoddi'r logiau a gwirio am gyfrifon ymosodwyr amheus (er enghraifft, dexbcx, dexbcx818, dexbcxh, dexbcxi a dexbcxa99).
Ffynhonnell: opennet.ru