GitLab RCE 漏洞预警(CVE-2018-14364)

2018-08-22 15:26:18
漏洞曝光时间:2018-08-22漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: >= 8.9.0缓解或修复方案: 已修复版本: 11.0.4, 10.8.6, and 10.7.7漏洞描述: Untitled 根据版本源码对比,主要修改的代码文件为lib/gitlab/import_export/file_importer.rb在这里使用正则表达式%r{.*/\.{1,2
漏洞曝光时间:2018-08-22
漏洞风险程度:高危
漏洞曝光程度:已经公开
受漏洞影响软件以及版本:

>= 8.9.0

缓解或修复方案:
已修复版本: 11.0.4, 10.8.6, and 10.7.7
漏洞描述:

Untitled

根据版本源码对比,主要修改的代码文件为lib/gitlab/import_export/file_importer.rb在这里使用正则表达式%r{.*/\.{1,2}$} 来匹配压缩包里面的文件,这里主要是为了删除导入文件中存在的符号链接,但是在ruby中,这个正则表达式最后的$只能匹配到一行的末尾,而不是整个字符串的末尾,所以只要创建一个名字以\n开头的符号链接文件,就无法被extracted_files列出。攻击者就可以通过Import project导入特殊构造的压缩包,即可在/var/opt/gitlab/目录下创建authorized_keys文件,从而达到RCE的目的。

最新资讯