GitLab ááẠGitLab áá°ážáá±á«ááºážáá±á¬ááºááœááºáá±á¬ áá¬áá¬ááœáẠá¡áá±á¬ááºá¡áá¬ážáááá¯ááºáá¯á¶áá² áááºážááá¯á·ááá¯ááºááᯠá¡áá±ážá០áá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº á¡áá±ážááŒá®ážáá±á¬ á¡á¬ážáááºážáá»áẠCVE-2021-22205 ááᯠá¡áá¯á¶ážáá»ááŒááºážááá¯ááºáᬠá¡áá¹ááá¬ááºááŸááá±á¬ áá¯ááºáá±á¬ááºáá»áẠááá¯ážáá¬ááŒá±á¬ááºáž áá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž ááááá±ážáá¬ážáááºá
ááŒá¿áá¬ááẠGitLab áá¬ážááŸááºáž 11.9 ááááºážá ááŸááá±áá²á·ááŒá®áž á§ááŒá®áááœáẠGitLab áá¯ááºáá±ááŸá¯áá»á¬áž 13.10.3á 13.9.6 ááŸáá·áº 13.8.8 ááá¯á·ááœáẠááŒááºáááºááŒááºáááºáá²á·áááºá ááá¯á·áá±á¬áºáááºážá áá°ááááŸááºááŒá¬ážáááŸáááá¯ááºáá±á¬ GitLab ááŒá áºáááºáá±á«ááºáž 31 á ááá¹áá¬áá¯á¶ážááá¯ááºáá¬ááœááºáááºááᯠá¡á±á¬ááºááá¯áá¬á 60 áááºáá±á·ááœáẠá áááºááºáááºá á áºáá±ážááŒááºážááŒáá·áº á áá áºáá»á¬ážá 50% ááẠá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáá¶áááá¯ááºááá·áº GitLab á áá±ááºááá®áá±á¬áá¬ážááŸááºážáá»á¬ážááᯠáááºáááºá¡áá¯á¶ážááŒá¯áá±áá«áááºá ááá¯á¡ááºáá±á¬ á¡ááºááááºáá»á¬ážááᯠá ááºážáááºáá¬ážáá±á¬ áá¬áá¬áá»á¬ážá 21% ááœááºáᬠááá·áºááœááºážáá¬ážááŒá®áž á áá áºáá»á¬ážá 29% ááœáẠá¡áá¯á¶ážááŒá¯áá±ááá·áº áá¬ážááŸááºážáá¶áá«ááºááᯠáá¯á¶ážááŒááºááẠáááŒá áºááá¯ááºáá«á
á¡ááºááááºáá»á¬áž áááºáááºáá¬ááœáẠGitLab áá¬áᬠá á®áá¶ááá·áºááœá²áá°áá»á¬ážá ááá¯áá áá¯ááºáá±á¬ ááá±á¬áá¬ážááŒá±á¬áá·áº á¡ááá¯áá« á¡á¬ážáááºážáá»ááºááᯠáá¬áá¬áá»á¬ážáá±á«áºááœáẠMalware áááºáᬠDDoS ááá¯ááºááá¯ááºááŸá¯ááœáẠáá«áááºááá·áº botnet áá áºáá¯á á¡áá¯ááºááŸáá·áº áá»áááºáááºáá±ážáá±á¬ ááá¯ááºááá¯ááºáá°áá»á¬ážááẠá¡á¬ážáááºážáá»ááºááᯠáááºááŒáœá áœá¬ á¡áá¯á¶ážáá»áá¬ááŒáááºá áááºážáá¡ááœááºá¡ááááºááœááºá á¡á¬ážáááºážáá»ááºááŸááá±á¬ GitLab áá¬áá¬áá»á¬ážááᯠá¡ááŒá±áá¶á botnet ááŸáá¯ááºáá±ážááá·áº DDoS ááá¯ááºááá¯ááºááŸá¯á¡ááœááºáž áááºážááŒá±á¬ááºážá¡ááœá¬ážá¡áá¬ááá¬áááẠáá áºá áá¹ááá·áºáá»áŸáẠ1 terabits ááá¯á·áá±á¬ááºááŸááá²á·áááºá
á¡á¬ážáááºážáá»ááºááẠExifTool áá áºáá»á áºááá¯ááºááᯠá¡ááŒá±áá¶á ááŒááºáááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááŒáá·áº áá±á«ááºážáá¯ááºáá¯ááºáá¬ážáá±á¬ áá¯á¶ááá¯ááºáá»á¬ážááᯠááŸá¬ážááœááºážá áœá¬ áá¯ááºáá±á¬ááºááŒááºážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááŒááºážááŒá áºáááºá ExifTool (CVE-2021-22204) ááŸá á¡á¬ážáááºážáá»ááºáá áºáá¯ááẠDjVu áá±á¬áºáááºááŸá ááá¯ááºáá»á¬ážá០áááºáá¬áá±áá¬ááᯠááœá²ááŒááºážá áááºááŒá¬ááá·áºá¡áá« á áá áºá¡ááœááºáž ááááºááŸááºáá¬ážáá±á¬ á¡áááá·áºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá¯ááºáááº- (áááºáá¬áá±áᬠ(áá°ááá¯ááºááœáá·áº "\" . qx{echo test >/tmp/test} . \ "á"))
ááá¯á·á¡ááŒááºá á¡ááŸááºááááºáá±á¬áºáááºááᯠExifTool ááœáẠMIME á¡ááŒá±á¬ááºážá¡áá¬á¡áá»áá¯ážá¡á á¬ážááŸááá¯ááºáá² ááá¯ááºááá¯ážáá»á²á·ááŸá¯ááá¯ááºáá±á¬ááŒá±á¬áá·áºá ááá¯ááºááá¯ááºáá°ááẠáá¯á¶ááŸáẠJPG ááá¯á·ááá¯áẠTIFF áá¯ááºáá¯á¶áá¡áá±á¬ááºáá±á¬ááºááŸá¯á¡á±á¬ááºááœáẠá¡áá¯á¶ážáá»ááŸá¯áá áºáá¯ááŒáá·áº DjVu á á¬ááœááºá á¬áááºážááᯠáá±á«ááºážáá¯ááºáá¯ááºááá¯ááºááẠ(GitLab ááẠááá¯ááºá¡á¬ážáá¯á¶ážá¡ááœáẠExifTool áá¯áá±á«áºááẠáááá¯á¡ááºáá±á¬ tags áá»á¬ážááá¯ááŸááºážáááºážááẠjpgá jpeg extension áá»á¬ážááŸáá·áº tiff)á exploit á á¥ááá¬áá áºáá¯á GitLab CE á áá¯á¶áá±ááœá²á·á ááºážáá¯á¶ááœááºá á¡áá±á¬ááºá¡áá¬ážá áá á áºáááºáááá¯á¡ááºáá±á¬ áá±á¬ááºážááá¯áá»ááºááŸá áºáá¯ááᯠáá±ážááá¯á·ááŒááºážááŒáá·áº ááá¯ááºááá¯ááºááŒááºážááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºá
GitLab á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáááºááŸááá¬ážááŸááºážááᯠá¡áá¯á¶ážááŒá¯áá±ááŒá®áž áá±ááºááá®áá±á¬á·áá±á¬ áá¯ááºáá±ááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá±áá«á á¡ááºááááºáá»á¬ážááᯠáá»ááºáá»ááºážááá·áºááœááºážáááºááŸáá·áº á¡ááŒá±á¬ááºážáá
áºáá¯áá¯ááŒá±á¬áá·áº áááŒá
áºááá¯ááºáá«áá á¡á¬ážáááºážáá»ááºááᯠááááºááá¯á·ááá·áº patch ááᯠááœá±ážáá»ááºá¡áá¯á¶ážááŒá¯ááẠGitLab á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠá¡ááŒá¶ááŒá¯áá¬ážáááºá áááŒááºáááºááá±ážáá±á¬ á
áá
áºáá»á¬ážá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠááŸááºáááºážáá»á¬ážááᯠááœá²ááŒááºážá
áááºááŒá¬ááŒá®áž áá¶ááááŒá
áºááœáẠááá¯ááºááá¯ááºáá°á¡áá±á¬áá·áºáá»á¬áž (á¥ááá¬á dexbcxá dexbcx818á dexbcxhá dexbcxi ááŸáá·áº dexbcxa99) ááᯠá
á
áºáá±ážááŒááºážááŒáá·áº áááºážááá¯á·áá
áá
áºá¡á¬áž á¡áá»áŸá±á¬á·ááá±ážááŒá±á¬ááºáž áá±áá»á¬á
á±ááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá
source: opennet.ru