The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в GitLab "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в GitLab "  +/
Сообщение от opennews (??) on 05-Ноя-13, 12:26 
В открытой платформе для организации совместной работы с Git-репозиториями GitLab выявлены две уязвимости, которые могут быть использованы для выполнения произвольного кода на сервере Первая уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/1...) (CVE-2013-4489) найдена в системе поиска по коду и позволяет выполнить произвольные команды через отправку специально сформированного поискового запроса. Вторая уязвимость CVE-2013-4490 (http://permalink.gmane.org/gmane.comp.security.oss.general/1...) присутствует в  модуле gitlab-shell, используемом для установки ключей SSH, загруженных через web-интерфейс. Проблемы проявляются только для аутентифицированных пользователей и уже исправлены (http://blog.gitlab.org/gitlab-ce-6-2-and-5-4-security-release/) в выпусках GitLab 6.2.3 и 5.4.1.

URL: http://blog.gitlab.org/gitlab-ce-6-2-and-5-4-security-release/
Новость: http://www.opennet.dev/opennews/art.shtml?num=38342

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в GitLab "  +5 +/
Сообщение от Аноним (??) on 05-Ноя-13, 12:26 
Патч говорит сам за себя;

-    cmd = "echo \'#{cmd}\' >> #{auth_file}"
-    system(cmd)
+    open(auth_file, 'a') { |file| file.puts(cmd) }

Подумывал использовать GitLab, но после такого ляпа уж лучше останусь на GitHub.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критические уязвимости в GitLab "  +2 +/
Сообщение от бедный буратино (ok) on 05-Ноя-13, 12:44 
> -    cmd = "echo \'#{cmd}\' >> #{auth_file}"
> -    system(cmd)

мощно. я бы так не смог.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Критические уязвимости в GitLab "  +/
Сообщение от Анонимус_б6 on 05-Ноя-13, 13:04 
поясните для непрограммиста, в чем соль?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Критические уязвимости в GitLab "  +/
Сообщение от Аноним (??) on 05-Ноя-13, 13:18 
> поясните для непрограммиста, в чем соль?

Ну представь, что параметр #{cmd} выглядит как "1; rm -rf /*"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Критические уязвимости в GitLab "  +/
Сообщение от Аноним (??) on 05-Ноя-13, 13:23 
Блин, кавычку забыл :(
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Критические уязвимости в GitLab "  +/
Сообщение от Аноним (??) on 05-Ноя-13, 17:35 
>  поясните для непрограммиста, в чем соль?

Редкостный быдлoкод, который потом делает system() не валидируя входные данные. Что позволяет выполнить ... да все что может текущий юзер - то и можно :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Критические уязвимости в GitLab "  +1 +/
Сообщение от zomg on 05-Ноя-13, 13:10 
-    cmd = "echo \'#{cmd}\' >> #{auth_file}"
-    system(cmd)

Это шикарно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Критические уязвимости в GitLab "  +1 +/
Сообщение от Сталин on 05-Ноя-13, 14:02 
sudo rm -rf /* сработал
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Критические уязвимости в GitLab "  +/
Сообщение от Аноним (??) on 05-Ноя-13, 14:27 
/.hidden_porno не удалилося... ибо нефиг юзать "*"!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Критические уязвимости в GitLab "  +2 +/
Сообщение от Аноним (??) on 05-Ноя-13, 18:42 
А нефиг создавать скрытые каталоги в корне. Тогда и проблем у взламывающих вас хаксоров не будет.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Критические уязвимости в GitLab "  +1 +/
Сообщение от Mike Lee on 05-Ноя-13, 14:36 
ну если у вас пользователю под которым GitLab крутится разрешено sudo rm без пароля дергать, так при чем тут GitLab
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Критические уязвимости в GitLab "  +/
Сообщение от тигар (ok) on 05-Ноя-13, 14:43 
давно пора знать, что ценны на машинах именно пользовательские данные. другими словами, sudo для rm не нужен (если пакостник не клинический "Аноним")
p.s. щас начнется... бэкапы, распределенность и тд. все это круто, но N времени сервис будет не доступен, привычными путями.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Критические уязвимости в GitLab "  +1 +/
Сообщение от Аноним (??) on 05-Ноя-13, 17:38 
> давно пора знать, что ценны на машинах именно пользовательские данные.

Отсюда мораль: не держите ценных данных под юзером под которым httpd крутится. Впрочем бсдоидным кулсисопам это бесполезно объяснять.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Критические уязвимости в GitLab "  +1 +/
Сообщение от тигар (ok) on 05-Ноя-13, 17:59 
>> давно пора знать, что ценны на машинах именно пользовательские данные.
> Отсюда мораль: не держите ценных данных под юзером под которым httpd крутится.
> Впрочем бсдоидным кулсисопам это бесполезно объяснять.

как давно gitlab крутится под httpd ?
луноходные спициалисты с путти.экзе сегодня, смотрю, в ударе

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Критические уязвимости в GitLab "  +/
Сообщение от kurokaze (ok) on 05-Ноя-13, 18:01 
>давно пора знать, что ценны на машинах именно пользовательские данные. другими словами, sudo для rm не нужен (если пакостник не клинический "Аноним")

Пора бы уже знать что gitlab ставится от имени служебного пользователя

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Критические уязвимости в GitLab "  +/
Сообщение от Аноним (??) on 05-Ноя-13, 18:44 
> Пора бы уже знать что gitlab ставится от имени служебного пользователя

А что, на серваке могут быть еще и данные _не служебных_ пользователей?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

14. "Критические уязвимости в GitLab "  +/
Сообщение от Сталин on 05-Ноя-13, 15:07 
> ну если у вас пользователю под которым GitLab крутится разрешено sudo rm
> без пароля дергать, так при чем тут GitLab

KVM виртуалку не жалко

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Критические уязвимости в GitLab "  +/
Сообщение от Dmitry77 email(ok) on 05-Ноя-13, 19:15 
а git репозитории ?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Критические уязвимости в GitLab "  +/
Сообщение от Сталин on 05-Ноя-13, 20:34 
> а git репозитории ?

git бэкапиться на отдельную машину

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Критические уязвимости в GitLab "  +/
Сообщение от Dmitry77 email(ok) on 05-Ноя-13, 21:42 
месте с внедрёнными бэкдорам?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

13. "Критические уязвимости в GitLab "  +1 +/
Сообщение от arisu (ok) on 05-Ноя-13, 14:53 
рыдаю от умиления. хочу посмотреть в широко открытые стеклянные глаза того, кто это изначально написал. просто так, из любопытства.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Критические уязвимости в GitLab "  +1 +/
Сообщение от Аноним (??) on 05-Ноя-13, 19:08 
> рыдаю от умиления. хочу посмотреть в широко открытые стеклянные глаза того, кто
> это изначально написал. просто так, из любопытства.

Рубисты же. Модно-стильно-молодежно. Офигенно безопасно. И system() освоили заодно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "Критические уязвимости в GitLab "  +1 +/
Сообщение от arisu (ok) on 05-Ноя-13, 19:30 
руби хороший. the planet is fine. the people are fucked.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Критические уязвимости в GitLab "  +1 +/
Сообщение от PavelR (ok) on 05-Ноя-13, 19:16 

бонусом надо посмотреть в глаза и остальным членам команды, которые "делают review" кода друг друга :-))

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

2. "Критические уязвимости в GitLab "  +/
Сообщение от Аноним (??) on 05-Ноя-13, 12:28 
А зачем оно, если есть gitolite?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Критические уязвимости в GitLab "  +5 +/
Сообщение от Аноним (??) on 05-Ноя-13, 16:19 
А зачем ты, если есть я?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру