gitlab远程漏洞版本升级修复

最新推荐文章于 2025-04-09 14:13:04 发布
最新推荐文章于 2025-04-09 14:13:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 运维工具 文章标签: gitlab 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41411704/article/details/121164765
版权

一【华为云远程漏洞预警通知】
一、概要

近日,华为云关注到Gitlab官方在2021年4月14日发布的安全更新公告中披露的Gitlab远程命令执行漏洞(CVE-2021-22205)在互联网上已出现在野攻击利用。由于Gitlab没有正确验证传递给解析器的图像文件,攻击者利用漏洞上传专门制作的图像文件可导致执行远程代码执行,目前漏洞POC已公开,风险较高。

GitLab 是一款基于 Git 的完全集成的软件开发平台。华为云提醒使用GitLab的用户尽快安排自检并做好安全加固。

参考链接:https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

11.9 <= GitLab(CE/EE)< 13.8.8

13.9 <= GitLab(CE/EE)< 13.9.6

13.10 <= GitLab(CE/EE)< 13.10.3

安全版本:

GitLab(CE/EE) 13.8.8

GitLab(CE/EE) 13.9.6

GitLab(CE/EE) 13.10.3

四、漏洞处置

目前,官方已在新版本修复了该漏洞,请受影响的用户尽快升级到安全版本:

下载地址:https://about.gitlab.com/update/

注:修复漏洞前请将资料备份,并进行充分测试。

近日,华为云通知漏洞预警了。赶紧查看下公司自建版本的docker gitlab-ce:13.0.0-ce.0
好家伙,第二天就直接中奖了,直接恶意程序挂挖矿病毒了。
首先,还是把挖矿病毒给kll 了。然后准备gitlab版本升级。

二【版本升级准备】
当前版本:gitlab/gitlab-ce:13.0.0-ce.0
目标安全版本:gitlab/gitlab-ce:13.8.8-ce.0
2.1 查看升级版本线路,官方线路图地址:
https://docs.gitlab.com/ee/update/index.html#installation-using-docker
在这里插入图片描述
确定下自己的升级路线版本:
gitlab/gitlab-ce:13.0.0-ce.0
gitlab/gitlab-ce:13.0.14-ce.0
gitlab/gitlab-ce:13.1.11-ce.0
gitlab/gitlab-ce:13.8.8-ce.0
并提前docker pull 下
2.2 备份
首先gitlab这么重要,先备份再说。如果担心有问题,可以自己镜像服务器,在新的服务器上模拟测试,没问题了在直接升级。
备份步骤:

#进入容器
docker exec -it gitlab /bin/bash
##容器内执行备份命令
gitlab-rake gitlab:backup:create

【版本升级】
升级版本特别简单,按照gitlab升级路线上, 只需要替换启动的容器镜像即可
比如升级到13.0.14

#停用低版本的gitlab
docker stop gitlab 
docker rm -f gitlab 
#启动新版本gitlab
docker run -p 8443:443  -p 8080:80 -p 8022:22 --name gitlab -d --restart always --hostname 192.168.1.1 -v /data/gitlab/etc:/etc/gitlab -v /data/gitlab/logs:/var/log/gitlab -v /data/gitlab/data:/var/opt/gitlab -v /etc/localtime:/etc/localtime:ro --privileged=true gitlab/gitlab-ce:13.0.14-ce.0

依次版本升级即可。

GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab存在任意用户密码重置漏洞(CVE-2023-7028)
qq_32947907的博客
01-16 1338
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
Gitlab的迁移升级
最新发布
qq_49124206的博客
04-09 826
Gitlab升级是不能跨大版本升级的,根据官方升级路径来操作。
GitLab 存储型XSS漏洞 (CVE-2023-0050)
murphysec的博客
03-09 784
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
漏洞GitLab中(CVE-2023-2825)
ptsecurity的博客
06-06 2754
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
GitLab 严重漏洞导致攻击者以任意用户身份运行管道
smellycat000的专栏
06-28 488
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4543
近日, GitLab 官方发布了安全公告,修复GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
Gitlab 远程命令执行漏洞(CVE-2021-22205)分析
ML_Team的博客
10-29 3626
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 6256
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
漏洞复现】4. Gitlab exiftool远程命令执行漏洞(CVE-2021-22205)复现与分析
Zichel77的博客
03-21 1891
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞(CVE-2021-22205)。
漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1259
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
gitlab 命令执行漏洞(CVE-2022-2992)
网络安全。
01-15 2959
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
【严重】GitLab 存在代码执行漏洞
murphysec的博客
06-01 979
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4607
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
GitLab 严重漏洞在野被广泛利用,企业需立即自查
qq_53058639的博客
10-21 699
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
Gitlab 未授权RCE(CVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 1673
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 4221
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
gitlab-jh
03-15
### 关于 GitLab-JH 的使用指南及常见问题解决方案 #### 一、GitLab-JH 简介 GitLab-JH 是极狐(GitLab)针对中国市场的本地化版本,专为中国开发者设计并提供技术支持。它基于开源的 GitLab 社区版 (CE) 和企业版 (EE),并通过优化适配国内网络环境和法规要求,提供了更便捷的一键安装体验[^2]。 --- #### 二、GitLab-JH 常见问题及其解决方案 ##### 1. **如何升级到最新版本以修复安全漏洞** 对于已知的安全漏洞(如 CVE-2024-8114),建议用户将现有的 GitLab CE/EE/JH 升级至指定版本。例如,升级至极狐GitLab 17.6.1-jh 可有效修复漏洞[^1]。 如果涉及其他漏洞(如 CVE-2024-8641 或 CVE-2024-8311),则需分别升级至对应的稳定版本(如 17.3.2-jh、17.2.5-jh 或 17.1.7-jh)来完成修补工作[^3]。 ##### 2. **Omnibus 安装方法** 为了简化部署流程,推荐使用官方提供的 Omnibus 包进行安装或升级操作。具体步骤如下: ```bash # 更新系统包管理器缓存 sudo apt-get update || sudo yum makecache fast # 添加极狐GitLab 官方仓库密钥 curl https://packages.gitlab.cn/install/gitlab-ce/config-file | sudo bash # 执行安装命令 sudo EXTERNAL_URL="http://your-domain.com" apt-get install gitlab-ce ``` 上述脚本适用于 Debian/Ubuntu 系统;如果是 CentOS/RHEL,则替换 `apt-get` 为 `yum`。 ##### 3. **解决 CVE-2021-22205 漏洞** 此漏洞源于 ExifTool 组件处理元数据时存在的远程代码执行风险。有两种主要途径可解决问题: - 方法一:升级整个 GitLab 系统至包含补丁的版本; - 方法二:单独更新操作系统中的 ExifTool 工具至最新版本[^4]。 以下是针对 Ubuntu 的工具更新示例: ```bash sudo add-apt-repository ppa:ubuntuhandbook1/exiftool sudo apt-get update && sudo apt-get upgrade exiftool ``` ##### 4. **应对 k8s 代理端点中的 XSS 攻击** 当面临 CVE-2025-0475 类型的跨站脚本攻击威胁时,应严格遵循官方发布的升级指导文档,确保 GitLab 实例运行在受支持的版本范围内[^5]。 --- #### 三、最佳实践与注意事项 - 在实施任何升级之前,请务必备份现有数据库和服务配置文件。 - 验证目标版本是否兼容当前的操作系统平台以及硬件资源需求。 - 如果不确定具体的升级路径,可通过访问 [极狐GitLab 官网](https://gitlab.cn/) 获取更多帮助和支持。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值