The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере"  +/
Сообщение от opennews (??), 24-Май-23, 14:02 
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает  только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59190

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –2 +/
Сообщение от Аноним (2), 24-Май-23, 14:02 
Прям sendmail какой-то
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –1 +/
Сообщение от Аноним (5), 24-Май-23, 14:15 
При этом виноват во всё конечно же Ruby.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от Аноним (7), 24-Май-23, 14:20 
Не, не Руби, а возможность использовать именно таким способом. Использовали бы иначе, так бы не было.

Увы, сложную вещь нельзя простенько накидать, даже если верится в доступность простоты.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (30), 24-Май-23, 22:48 
Хорошо что ты нам это рассказал, также как и разработчикам Gitlab. Твое мнение учтут
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним (-), 24-Май-23, 17:03 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

3. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (3), 24-Май-23, 14:08 
Дружно смотрим код обновления GitLab 16.0.1 и начинаем читать файлы конкурентов.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (-), 24-Май-23, 20:16 
А кусок кода куда смотреть не зацитируешь? Я бы парочке ну не то чтобы конкурентов, но недружественных субъектов задниц бы надрал по первое число. Иногда просто хочется "взять и у...ть" :)
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (15), 24-Май-23, 16:08 
> уязвимость вызвана ошибкой проверки файловых путей, позволяющей выйти за пределы базового каталога

М-м-м-м, классика. Сколько их таких было уже. И даже «поблагодарить» за это некого, относительные пути настолько прочно въелись в сознание, что выкорчевать этот грязный хак уже, пожалуй, невозможно.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от scriptkiddis (?), 24-Май-23, 16:31 
Что предлагаешь вмесоо них?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –1 +/
Сообщение от Аноним (15), 24-Май-23, 17:50 
Я предлагаю отказаться от механизма относительных путей в принципе. Но это сломает слишком много мозгов. Так что остаётся только уповать на то, что программист не забудет про нормализацию путей.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –1 +/
Сообщение от Аноним (5), 24-Май-23, 18:08 
В Айфоне нет понятия фс и пути в общесистемном понимании для обычных пользователей. Всё норм. Никто ничего не сломал.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (7), 24-Май-23, 23:35 
Ты просто не видел эмулятор терминала с шеллом на Ойподе.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (-), 29-Май-23, 00:00 
А ядро XNU про это все в курсе? С андроидом все аналогично, кстати. А насчет не сломал - помнится оно ломалось аж от смсок с хитрыми символами, чего уж там.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

19. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от Аноним (19), 24-Май-23, 17:46 
Я уже писал, что все дело в лени. В том, чтобы не кушать лишнюю память и не строить свое виртуальное дерево каталогов и обрабатывать его самому своими силами. Проще ведь просто передать все напрямую в ОСь и не парится. Ну там любимых регэкспов по дороге накидать, чтобы типа фильтровать то, что нельзя. А надо так. Вот эти ".." обрабатывать самому. А в ОСь передавать уже готовый абсолютный путь.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

22. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от Аноним (5), 24-Май-23, 18:07 
Его вообще не надо никак обрабатывать, лол. Ошибку в ответ пошли нефига относительные пути присылать.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –1 +/
Сообщение от Аноним (39), 25-Май-23, 14:08 
"Регэкспы", "обрабатывать самому"...

Вот так и пишется столько дырявого ПО

man 3 realpath

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

21. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от совсем не анонимemail (?), 24-Май-23, 17:51 
Чет я не очень понял про опасность 10 из 10 и про "насколько это позволяют права доступа процесса, обрабатывающего запросы".
То есть максимум что можно получить это доступ к файлам которые доступны системному юзеру gitlab что резко сужает вектор атаки и вообще величину проблемы. задеть могло только васянов которые собирали из исходников под рутом получается, но они же сами знали на что шли когда так делали, не?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (24), 24-Май-23, 18:25 
10 из 10 -- потому что гитлаб предоставил максимально возможные права, которые смог. Или по-твоему 10 из 10 -- это когда гитлаб каким-то чудом выбирается из контейнера, получает рута в хосте, потом вылезает из VM, в котором крутился хост, и там тоже получает рута, потом взламывает ядро и выполняет код на его уровне?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от ыы (?), 24-Май-23, 20:04 
...на всех компах в локалке....
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –1 +/
Сообщение от Аноним (7), 24-Май-23, 23:36 
... все SSH ключи собрал.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от ДМИТРИЙ НАГИЕВ (?), 24-Май-23, 19:52 
вопрос икзпердам: почему Gitea не взлетел?
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (27), 24-Май-23, 20:09 
embedded CI/CD
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (37), 25-Май-23, 09:36 
Вероятно.

Вместо универсальной подключаемости ко всему (коннекторы и т.д.) был сделан комбайн. А сил столько, сколько у Атласиана, например, не было. Всюду одновременно не успели?

У других Гит отделён от code review и CI/CD сервиса. Почему-то. Да и написано было на Яве, у других.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Sw00p aka Jerom (?), 24-Май-23, 21:28 
Не на расте:)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

33. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (7), 24-Май-23, 23:40 
> почему Gitea не взлетел?

Не пробовали рекламировать, видимо.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +/
Сообщение от Аноним (7), 24-Май-23, 23:42 
А почему Мелкомягкие успешны... Тоже ведь...
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –2 +/
Сообщение от Аноним (35), 25-Май-23, 00:00 
Ничего хорошего начинаться с трех букв git.. в принципе не может.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

36. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от anonymous (??), 25-Май-23, 08:31 
что предлагаешь использовать?
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  –1 +/
Сообщение от Аноним (40), 26-Май-23, 01:37 
ртуть
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."  +1 +/
Сообщение от Аноним (37), 25-Май-23, 09:40 
Ну просто глядя на их веб интерфейс, чувство, что под капотом тот же кавардак.

Сначала ты успеваешь увидеть: ваш билд/мёрж упал.
И тут оно такое: а, нет, отбой, нормально бежит билд.

Месиво костылей, без возможности настроить/приспособить как нужно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру