GitLab ವಿಮರ್ಶಾತ್ಮಕ ದುರ್ಬಲತೆಯ CVE-2021-22205 ಶೋಷಣೆಗೆ ಸಂಬಂಧಿಸಿದ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಹೆಚ್ಚಳದ ಕುರಿತು ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ, ಇದು GitLab ಸಹಯೋಗದ ಅಭಿವೃದ್ಧಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸುವ ಸರ್ವರ್ನಲ್ಲಿ ದೃಢೀಕರಣವಿಲ್ಲದೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಆವೃತ್ತಿ 11.9 ರಿಂದ GitLab ನಲ್ಲಿ ಸಮಸ್ಯೆಯು ಪ್ರಸ್ತುತವಾಗಿದೆ ಮತ್ತು GitLab 13.10.3, 13.9.6, ಮತ್ತು 13.8.8 ಬಿಡುಗಡೆಗಳೊಂದಿಗೆ ಏಪ್ರಿಲ್ನಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಅಕ್ಟೋಬರ್ 31 ರಂದು ನಡೆಸಿದ 60 ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ GitLab ನಿದರ್ಶನಗಳ ಜಾಗತಿಕ ನೆಟ್ವರ್ಕ್ ಸ್ಕ್ಯಾನ್ ಪ್ರಕಾರ, 50% ಸಿಸ್ಟಮ್ಗಳು ದುರ್ಬಲತೆಗಳಿಗೆ ಒಳಗಾಗುವ GitLab ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತವೆ. ಪರೀಕ್ಷಿಸಿದ 21% ಸರ್ವರ್ಗಳು ಮಾತ್ರ ಅಗತ್ಯವಿರುವ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಿವೆ ಮತ್ತು 29% ಸಿಸ್ಟಮ್ಗಳು ಯಾವ ಆವೃತ್ತಿ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸುತ್ತಿವೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು GitLab ನಿಂದ ಸರ್ವರ್ ನಿರ್ವಾಹಕರ ನಿರ್ಲಕ್ಷ್ಯದ ವರ್ತನೆಯು ದಾಳಿಕೋರರಿಂದ ದುರ್ಬಲತೆಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿತು, ಅವರು ಸರ್ವರ್ಗಳಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಇರಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು ಮತ್ತು DDoS ದಾಳಿಯಲ್ಲಿ ಭಾಗಿಯಾಗಿರುವ ಬೋಟ್ನೆಟ್ನ ಕೆಲಸಕ್ಕೆ ಅವುಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ಅದರ ಉತ್ತುಂಗದಲ್ಲಿ, ದುರ್ಬಲ GitLab ಸರ್ವರ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಬೋಟ್ನೆಟ್ನಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ DDoS ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ದಟ್ಟಣೆಯ ಪ್ರಮಾಣವು ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 1 ಟೆರಾಬಿಟ್ ತಲುಪಿತು.
ExifTool ಲೈಬ್ರರಿ ಆಧಾರಿತ ಬಾಹ್ಯ ಪಾರ್ಸರ್ ಮೂಲಕ ಅಪ್ಲೋಡ್ ಮಾಡಲಾದ ಇಮೇಜ್ ಫೈಲ್ಗಳ ತಪ್ಪಾದ ಪ್ರಕ್ರಿಯೆಯಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ExifTool ನಲ್ಲಿನ ದುರ್ಬಲತೆ (CVE-2021-22204) DjVu ಫೈಲ್ಗಳಿಂದ ಮೆಟಾಡೇಟಾವನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವಾಗ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆ: (ಮೆಟಾಡೇಟಾ (ಹಕ್ಕುಸ್ವಾಮ್ಯ "\" . qx{echo test >/tmp/test} . \ " b ") )
ಅದೇ ಸಮಯದಲ್ಲಿ, ನಿಜವಾದ ಸ್ವರೂಪವನ್ನು ExifTool ನಲ್ಲಿ MIME ವಿಷಯ ಪ್ರಕಾರದಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಫೈಲ್ ವಿಸ್ತರಣೆಯಲ್ಲ, ಆಕ್ರಮಣಕಾರರು ನಿಯಮಿತ JPG ಅಥವಾ TIFF ಚಿತ್ರದ ಸೋಗಿನಲ್ಲಿ DjVu ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು (GitLab ಇದಕ್ಕಾಗಿ ExifTool ಅನ್ನು ಕರೆಯುತ್ತದೆ ಹೆಚ್ಚುವರಿ ಟ್ಯಾಗ್ಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು jpg, jpeg ಮತ್ತು tiff ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ಎಲ್ಲಾ ಫೈಲ್ಗಳು). ಉದಾಹರಣೆ ಬಳಸಿಕೊಳ್ಳಿ. GitLab CE ಯ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ, ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲದ ಎರಡು ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
GitLab ಬಳಕೆದಾರರು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು ಅವರು ಹಳೆಯ ಬಿಡುಗಡೆಯನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ತುರ್ತಾಗಿ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಕೆಲವು ಕಾರಣಗಳಿಂದ ಇದು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ದುರ್ಬಲತೆಯ ಅಭಿವ್ಯಕ್ತಿಯನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪ್ಯಾಚ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ. ಅಪ್ಡೇಟ್ ಮಾಡದ ಸಿಸ್ಟಮ್ಗಳ ಬಳಕೆದಾರರು ಲಾಗ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಆಕ್ರಮಣಕಾರರ ಖಾತೆಗಳನ್ನು (ಉದಾ dexbcx, dexbcx818, dexbcxh, dexbcxi ಮತ್ತು dexbcxa99) ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ತಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ಧಕ್ಕೆಯಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru