GitLab te avèti itilizatè yo sou yon ogmantasyon nan aktivite move ki gen rapò ak eksplwatasyon vilnerabilite kritik CVE-2021-22205 la, ki pèmèt yo egzekite kòd yo adistans san otantifikasyon sou yon sèvè ki sèvi ak platfòm devlopman kolaborasyon GitLab.
Pwoblèm nan te prezan nan GitLab depi vèsyon 11.9 epi li te fiks tounen nan mwa avril nan GitLab degaje 13.10.3, 13.9.6, ak 13.8.8. Sepandan, dapre yon eskanè 31 oktòb sou yon rezo mondyal ki gen 60 enstans GitLab ki disponib piblikman, 50% nan sistèm kontinye sèvi ak vèsyon demode GitLab ki sansib a frajilite. Mizajou ki nesesè yo te enstale sou sèlman 21% nan serveurs yo teste, ak sou 29% nan sistèm li pa t 'posib detèmine nimewo a vèsyon yo te itilize.
Atitid neglijans administratè sèvè GitLab yo pou yo enstale mizajou yo te mennen nan lefèt ke atakè yo te kòmanse eksplwate aktivman vilnerabilite a, ki te kòmanse mete malveyan sou sèvè yo epi konekte yo nan travay yon botne k ap patisipe nan atak DDoS. Nan pik li yo, volim trafik pandan yon atak DDoS ki te pwodwi pa yon botne ki baze sou serveurs GitLab vilnerab yo te rive nan 1 terabit pou chak segonn.
Se vilnerabilite a ki te koze pa pwosesis kòrèk nan dosye imaj telechaje pa yon analizeur ekstèn ki baze sou bibliyotèk la ExifTool. Yon vilnerabilite nan ExifTool (CVE-2021-22204) pèmèt kòmandman abitrè yo dwe egzekite nan sistèm nan lè analize metadata soti nan dosye nan fòma DjVu a: (metadata (Dwat "\ " . qx{echo tès >/tmp/test} . \ "b"))
Anplis, piske fòma aktyèl la te detèmine nan ExifTool pa kalite kontni MIME, epi pa ekstansyon fichye a, atakè a te kapab telechaje yon dokiman DjVu ak yon eksplwatasyon anba laparans yon imaj JPG oswa TIFF regilye (GitLab rele ExifTool pou tout fichye ki gen jpg, ekstansyon jpeg ak tiff pou netwaye tags ki pa nesesè). Yon egzanp yon esplwate. Nan konfigirasyon default GitLab CE, yon atak ka fèt pa voye de demann ki pa mande pou otantifikasyon.
Itilizatè GitLab yo konseye yo asire yo ap itilize vèsyon aktyèl la epi, si yo itilize yon lage ki demode, imedyatman enstale mizajou, epi si pou kèk rezon sa a pa posib, aplike selektivman yon patch ki bloke vilnerabilite a. Itilizatè yo nan sistèm ki pa patched yo tou konseye pou asire ke sistèm yo pa konpwomèt lè yo analize mòso bwa yo epi tcheke pou kont atakan sispèk (pa egzanp, dexbcx, dexbcx818, dexbcxh, dexbcxi ak dexbcxa99).
Sous: opennet.ru