GitLab bikarhêneran di derbarê zêdebûna çalakiya xirab a têkildarî îstismarkirina xirapiya krîtîk CVE-2021-22205 de, ku rê dide wan ku ji dûr ve koda xwe bêyî pejirandinê li ser serverek ku platforma pêşkeftina hevkar a GitLab bikar tîne bicîh bikin, hişyar kir.
Pirsgirêk ji guhertoya 11.9-ê ve di GitLab de heye û di meha Nîsanê de di berdanên GitLab 13.10.3, 13.9.6, û 13.8.8 de hate rast kirin. Lêbelê, ji hêla 31-ê Cotmehê ve şopandina tora gerdûnî ya 60 mînakên GitLab-ê yên gelemperî têne dadbar kirin, 50% pergalan berdewam dikin ku guhertoyên kevnar ên GitLab-ê yên ku ji qelsiyan re têkildar in bikar tînin. Nûvekirinên pêwîst tenê li ser 21% ji serverên hatine ceribandin hatine saz kirin, û li ser 29% pergalan ne gengaz bû ku hejmara guhertoya ku tê bikar anîn were destnîşankirin.
Helwesta xemsar a rêvebirên servera GitLab ji bo sazkirina nûvekirinan rê li ber vê yekê vekir ku xirapbûn dest pê kir ku bi rengek çalak ji hêla êrîşkaran ve were îstismar kirin, yên ku dest bi cîhkirina malware li ser serveran kirin û wan bi xebata botnetek ku beşdarî êrîşên DDoS dibe ve girêdidin. Di lûtkeya xwe de, qebareya seyrûseferê di dema êrîşek DDoS de ku ji hêla botnetek li ser bingeha serverên GitLab-ê yên xedar ve hatî hilberandin gihîşt 1 terabit per second.
Zehfbûn ji ber pêvajoyek çewt a pelên wêneyê yên dakêşandî ji hêla parserek derveyî ya ku li ser bingeha pirtûkxaneya ExifTool ve hatî çêkirin, pêk tê. Zelalbûnek di ExifTool (CVE-2021-22204) de hişt ku fermanên keyfî di pergalê de bêne bicîh kirin dema ku metadata ji pelên di formata DjVu de têne pars kirin: (metadata (Mafê kopî "\" . qx{echo test >/tmp/test} . \ "b"))
Wekî din, ji ber ku formata rastîn di ExifTool-ê de ji hêla celebê naveroka MIME-ê ve hatî destnîşankirin, û ne dirêjkirina pelê, êrîşkar dikaribû belgeyek DjVu-yê bi îstismarek di bin navê wêneyek JPG an TIFF ya birêkûpêk dakêşîne (GitLab ji bo hemî pelên bi ExifTool gazî dike. jpg, dirêjkirina jpeg û tiff ji bo paqijkirina tagên nepêwîst). Mînaka îstîsmarê. Di veavakirina xwerû ya GitLab CE de, êrîşek dikare bi şandina du daxwazên ku ne hewceyî pejirandinê ne pêk were.
Ji bikarhênerên GitLab re tê pêşniyar kirin ku pê ewle bibin ku ew guhertoya heyî bikar tînin û, ger ew serbestberdanek kevnar bikar tînin, tavilê nûvekirinan saz bikin, û heke ji ber hin sedeman ev ne mumkin be, bi bijartî pêvekek ku qelsiyê asteng dike bicîh bikin. Bikarhênerên pergalên nepatchkirî jî têne şîret kirin ku bi analîzkirina têketin û kontrolkirina hesabên êrîşkar ên gumanbar (mînak, dexbcx, dexbcx818, dexbcxh, dexbcxi û dexbcxa99) pê ewle bibin ku pergala wan tawîz nede.
Source: opennet.ru