《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 10分GitLab非授權(quán)RCE漏洞在野利用

10分GitLab非授權(quán)RCE漏洞在野利用

2021-11-04
來源:嘶吼專業(yè)版
關(guān)鍵詞: RCE漏洞 gitlab

  研究人員發(fā)現(xiàn)CVE-2021-22205 10分RCE漏洞在野利用,。

  2021年4月,GitLab發(fā)布安全公告修復(fù)了其服務(wù)web接口中的一個遠程代碼執(zhí)行漏洞——CVE-2021-22205,。Gitlab將漏洞描述為一個非認證的漏洞,是由傳遞用戶提供的圖像給服務(wù)嵌入的ExifTool工具導(dǎo)致的,。遠程攻擊者利用該漏洞可以以Git用戶執(zhí)行任意任意命令。

  CVE-2021-22205漏洞的CVSS評分為9.9分,。9月21日,,GitLab將該漏洞的CVSS評分從9.9分修改到10分。評分提高的原因是該漏洞從認證漏洞變成了非認證的漏洞,。

  微信圖片_20211104134844.jpg

  在野利用

  HN安全團隊在10月份發(fā)布的現(xiàn)實攻擊報告中指出,,在6月-7月的兩個月里,攻擊者用2個看起來比較隨機的用戶名注冊了兩個具有管理員權(quán)限的用戶:

  但是注冊過程中指定的郵件地址默認是沒有經(jīng)過驗證的,,因此新創(chuàng)建的用戶可以自動登錄,。這個過程中也不會發(fā)送其他通知給管理員。

  隨后研究人員發(fā)現(xiàn),,攻擊者用2個新創(chuàng)建的用戶登錄到Gitlab服務(wù)器,,并執(zhí)行了以下操作:

  ?用戶注冊和登入;

  微信圖片_20211104134848.jpg

  ?濫用Gitlab API列出所有項目,,其中包括私有項目,;

  微信圖片_20211104134850.jpg

  ?上傳附件到項目中。

  微信圖片_20211104134852.jpg

  上傳的附件其實就是惡意payload,。漏洞在野利用中使用的payload可以執(zhí)行逆向shell,,將前面兩個新注冊的用戶權(quán)限提升到admin。此外,,還可以其他payload來實現(xiàn)遠程代碼執(zhí)行,。因為整個漏洞利用過程只有2個請求:在默認gitlab安裝中無需濫用API來找到有效的項目,無需打開和進行認證:

  微信圖片_20211104134855.jpg

  獲取CSRF token的請求

  微信圖片_20211104134857.jpg

  執(zhí)行非認證的惡意payload上傳的請求

  漏洞影響

  CVE-2021-22205漏洞影響11.9之后的所有g(shù)itlab企業(yè)版和gitlab社區(qū)版,。

  補丁

  漏洞已在以下版本中修復(fù):

  13.10.3

  13.9.6

  13.8.8




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]