GitLab, GitLab సహకార అభివృద్ధి ప్లాట్ఫారమ్ను ఉపయోగించే సర్వర్లో ప్రామాణీకరణ లేకుండా వారి కోడ్ను రిమోట్గా అమలు చేయడానికి అనుమతించే క్లిష్టమైన దుర్బలత్వం CVE-2021-22205 యొక్క దోపిడీకి సంబంధించిన హానికరమైన కార్యకలాపాల పెరుగుదల గురించి వినియోగదారులను హెచ్చరించింది.
ఈ సమస్య GitLabలో వెర్షన్ 11.9 నుండి ఉంది మరియు ఏప్రిల్లో GitLab విడుదలలు 13.10.3, 13.9.6 మరియు 13.8.8లో తిరిగి పరిష్కరించబడింది. ఏది ఏమైనప్పటికీ, 31 పబ్లిక్గా అందుబాటులో ఉన్న GitLab ఉదాహరణల గ్లోబల్ నెట్వర్క్ను అక్టోబర్ 60 స్కాన్ ద్వారా అంచనా వేస్తే, 50% సిస్టమ్లు దుర్బలత్వాలకు గురయ్యే GitLab యొక్క పాత వెర్షన్లను ఉపయోగించడం కొనసాగిస్తున్నాయి. అవసరమైన నవీకరణలు పరీక్షించబడిన 21% సర్వర్లలో మాత్రమే ఇన్స్టాల్ చేయబడ్డాయి మరియు 29% సిస్టమ్లలో ఉపయోగించబడుతున్న సంస్కరణ సంఖ్యను గుర్తించడం సాధ్యం కాలేదు.
అప్డేట్లను ఇన్స్టాల్ చేయడంలో GitLab సర్వర్ నిర్వాహకుల అజాగ్రత్త వైఖరి దాడి చేసేవారిచే చురుగ్గా దోపిడీకి గురికావడానికి దారితీసింది, వారు సర్వర్లపై మాల్వేర్ను ఉంచడం మరియు DDoS దాడులలో పాల్గొనే బోట్నెట్ పనికి వాటిని కనెక్ట్ చేయడం ప్రారంభించారు. దాని గరిష్ట స్థాయిలో, హాని కలిగించే GitLab సర్వర్ల ఆధారంగా బాట్నెట్ ద్వారా ఉత్పత్తి చేయబడిన DDoS దాడి సమయంలో ట్రాఫిక్ పరిమాణం సెకనుకు 1 టెరాబిట్లకు చేరుకుంది.
ExifTool లైబ్రరీ ఆధారంగా ఒక బాహ్య పార్సర్ ద్వారా డౌన్లోడ్ చేయబడిన ఇమేజ్ ఫైల్లను తప్పుగా ప్రాసెస్ చేయడం వల్ల ఈ దుర్బలత్వం ఏర్పడుతుంది. ExifTool (CVE-2021-22204)లోని దుర్బలత్వం DjVu ఫార్మాట్లోని ఫైల్ల నుండి మెటాడేటాను అన్వయించేటప్పుడు సిస్టమ్లో ఏకపక్ష ఆదేశాలను అమలు చేయడానికి అనుమతించింది: (మెటాడేటా (కాపీరైట్ "\" . qx{echo test >/tmp/test} . \. "బి"))
అంతేకాకుండా, అసలు ఫార్మాట్ ExifToolలో MIME కంటెంట్ రకం ద్వారా నిర్ణయించబడుతుంది మరియు ఫైల్ పొడిగింపు కాదు, దాడి చేసే వ్యక్తి సాధారణ JPG లేదా TIFF చిత్రం (GitLab అన్ని ఫైల్ల కోసం ExifTool అని పిలుస్తుంది jpg, jpeg పొడిగింపులు మరియు అనవసరమైన ట్యాగ్లను శుభ్రం చేయడానికి tiff). దోపిడీకి ఉదాహరణ. GitLab CE యొక్క డిఫాల్ట్ కాన్ఫిగరేషన్లో, ప్రమాణీకరణ అవసరం లేని రెండు అభ్యర్థనలను పంపడం ద్వారా దాడిని నిర్వహించవచ్చు.
GitLab వినియోగదారులు వారు ప్రస్తుత సంస్కరణను ఉపయోగిస్తున్నారని మరియు వారు పాత విడుదలను ఉపయోగిస్తుంటే, వెంటనే నవీకరణలను ఇన్స్టాల్ చేయాలని మరియు కొన్ని కారణాల వల్ల ఇది సాధ్యం కాకపోతే, దుర్బలత్వాన్ని నిరోధించే ప్యాచ్ని ఎంపిక చేసుకోవాలని సిఫార్సు చేయబడింది. అన్ప్యాచ్ చేయని సిస్టమ్ల వినియోగదారులు తమ సిస్టమ్ లాగ్లను విశ్లేషించడం ద్వారా మరియు అనుమానాస్పద దాడి చేసే ఖాతాల కోసం తనిఖీ చేయడం ద్వారా రాజీ పడకుండా చూసుకోవాలని కూడా సలహా ఇస్తారు (ఉదాహరణకు, dexbcx, dexbcx818, dexbcxh, dexbcx మరియు dexbcxa99).
మూలం: opennet.ru