OpenForum RSS: Уязвимость в GitLab, позволяющая прочитать содержимое систем... https://m.opennet.dev/openforum/vsluhforumID3/109562.html В корректирующих обновлениях платформы для организации совместной разработки GitLab 8.13.3, 8.12.8, 8.11.10 и 8.10.13 устранена (https://about.gitlab.com/2016/11/02/cve-2016-9086-patches/) критическая уязвимость (CVE-2016-9086), позволяющая (https://hackerone.com/reports/178152) аутентифицированному в web-интерфейсе GitLab пользователю получить доступ к произвольным файлам на сервере. <br><br><br><br>Проблема вызвана ошибкой (https://gitlab.com/gitlab-org/gitlab-ce/issues/23822) в реализации функции импорта и экспорта проектов, впервые появившейся в GitLab 8.9 и позволяющей пользователю загрузить файлы своих проектов в форме tar-архива. До версии 8.13 функция была разрешена только администраторам, но после 8.13 стала доступна всем пользователям. Суть уязвимости в некорректной проверке символических ссылок в передаваемом архиве, что позволяет заменить типовые файлы проекта на ссылку на внешний файл и получить доступ к этому файлу. <br><br><br><br>Например, в архив можно добавить ссылку project.json, указывающую на /etc/passwd Уязвимость в GitLab, позволяющая прочитать содержимое систем... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#28 Sat, 05 Nov 2016 13:28:19 GMT &gt;&gt; A че,есть кто то,кто за эти имиджи отвечает и не выбрасывает<br>&gt;&gt; на докеровскую помойку без гранатий?<br>&gt; в случае с Ubuntu сам Canonical и отвечает. При условии, что вы <br>&gt; используете FROM ubuntu:code-name, а не сборку Васи Пупкина <br><br>А в чём, извините, разница-то применительно к рассмотренному случаю?<br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#27 Sat, 05 Nov 2016 13:25:55 GMT &gt; Имеются в виду SSH-ключи пользователя.<br><br>А чем грозит доступ к публичному ключу?<br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (ПавелС) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#26 Sat, 05 Nov 2016 05:27:25 GMT &gt;&gt;&gt; Я наверное что-то не понимаю, но, пардон - каким именно образом? Если тотже апач под которым по всей видимости крутится гитлаб живет из-под www-data. Кто его пустит в /etc/shadow?<br>&gt;&gt; Инструкция по установке GitLab по-умолчанию предлагает использовать nginx. В любом случае, <br>&gt;&gt; какой бы веб-сервер не использовался, сам GitLab- это отдельный FastCGI процесс, <br>&gt;&gt; выполняющийся, как правило, с правами пользователя git. Ничего сверъестественного/чувствительного <br>&gt;&gt; ему в любом случае доступно быть не должно. Ошибка, конечно, неприятная, <br>&gt;&gt; но на уязвимость не тянет, как мне кажется.<br>&gt; В apache DocumentRoot и все Directory описаны. Разве можно выйти за них? <br>&gt; Как это в nginx?<br><br>А, извиняюсь, понял, символьная ссылка может указывать вне DocumentRoot.<br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (ПавелС) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#25 Sat, 05 Nov 2016 05:23:46 GMT &gt;&gt; Я наверное что-то не понимаю, но, пардон - каким именно образом? Если тотже апач под которым по всей видимости крутится гитлаб живет из-под www-data. Кто его пустит в /etc/shadow?<br>&gt; Инструкция по установке GitLab по-умолчанию предлагает использовать nginx. В любом случае, <br>&gt; какой бы веб-сервер не использовался, сам GitLab- это отдельный FastCGI процесс, <br>&gt; выполняющийся, как правило, с правами пользователя git. Ничего сверъестественного/чувствительного <br>&gt; ему в любом случае доступно быть не должно. Ошибка, конечно, неприятная, <br>&gt; но на уязвимость не тянет, как мне кажется.<br><br>В apache DocumentRoot и все Directory описаны. Разве можно выйти за них? Как это в nginx?<br><br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#24 Sat, 05 Nov 2016 02:49:59 GMT &gt;&gt; менять вебмакак на программистов<br><br>//вот теперь fixed <br><br><br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (angra) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#23 Sat, 05 Nov 2016 00:56:07 GMT Какой образ был в наличии, в таком и посмотрел. Сейчас загрузил 12.04. Таки да:<br>grep www /etc/passwd<br>www-data:x:33:33:www-data:/var/www:/bin/sh<br><br>Ну значит четыре года назад было /bin/sh, а два года назад стало /usr/sbin/nologin. Заодно и в debian глянул, там аналогично: debian 7 /bin/sh, debian 8 /usr/sbin/nologin. <br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (angra) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#22 Sat, 05 Nov 2016 00:45:48 GMT Если они вообще есть. А для чего их используют? Пользователь git ходит по ssh на другие сервера?<br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#21 Fri, 04 Nov 2016 20:59:08 GMT GitLab по умолчанию устанавливается в /home/git, работает и управляется под пользователем git. Соответственно можно вытянуть и приватные ключи из /home/git/.ssh<br> Уязвимость в GitLab, позволяющая прочитать содержимое систем... (Led) https://m.opennet.dev/openforum/vsluhforumID3/109562.html#20 Fri, 04 Nov 2016 18:51:09 GMT &gt; менять пхп/жскрипт/гвидобейсик на язык программирования.<br><br>//fixed<br>