GitLab执行漏洞(CVE-2021-22205)修复记录

最新推荐文章于 2025-09-28 10:46:57 发布
原创 最新推荐文章于 2025-09-28 10:46:57 发布 · 置顶 · 3.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gitlab #git #安全漏洞 #腾讯云 #云计算

本文记录了因GitLab远程命令执行(CVE-2021-22205)漏洞导致服务器被植入木马的过程及解决方案。通过逐步升级GitLab版本至安全版本避免进一步的安全风险。

腾讯云木马文件通知

  • 10月29日,腾讯云就发送邮件警报【木马文件通知】,如下:
检测到存在未处理的木马文件:/tmp/woritf,您的服务器疑似被黑客入侵,可能造成严重损失

当时只是简单处理了下,将/tmp/woritf文件删除,之后就没有再管了。

  • 10月31日,又有邮件报警【木马文件通知】,竟然又校测到木马文件,如下:
检测到存在未处理的木马文件:/var/tmp/c3pool/xmrig,您的服务器疑似被黑客入侵,可能造成严重损失

烦了,就进到腾讯云主机里边查看了具体的通知,这才发现是因为Gitlab远程命令执行漏洞导致的,具体如下:

在GitLab CE / EE中发现了一个问题,影响从11.9-13.8,13.9-13.9.6,13.10-13.10.3之间的版本。GitLab未正确验证传递到文件解析器的图像文件,该文件导致远程代码执行。

CVE-2021-22205 Gitlab ExifTool远程命令执行漏洞在野利用事件及其漏洞利用方式,由于Gitlab某些端点路径无需授权,攻击者可在无需认证的情况下利用图片上传功能执行任意代码。

影响版本

11.9 <= GitLab(CE/EE)< 13.8.8
13.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3

安全版本

GitLab(CE/EE) 13.8.8
GitLab(CE/EE) 13.9.6
GitLab(CE/EE) 13.10.3

威胁更新:腾讯安全捕获BillGates僵尸网络利用Gitlab ExifTool RCE漏洞大量攻击云主机

Gitlab版本升级

版本号查询

head -1 /opt/gitlab/version-manifest.txt
12.3.4

升级注意事项

gitlab升级必须严格按照先升级到目前大版本号的最新版本,然后升级到下一个大版本号的初始几个版本,继续按照此要求进行升级。

要将gitlab升级为最新版本gitlab-ce-14.4.1,升级版本顺序如下:
12.10.x -> 13.0.x -> 13.4.x -> 13.9.x -> 14.0.0 -> 14.0.5 -> 14.4.1
要升级版本包:

 gitlab-ce-12.10.6-ce.0.el7.x86_64.rpm
 gitlab-ce-13.0.0-ce.0.el7.x86_64.rpm
 gitlab-ce-13.12.12-ce.0.el7.x86_64.rpm
 gitlab-ce-14.0.0-ce.0.el7.x86_64.rpm
 gitlab-ce-14.0.5-ce.0.el7.x86_64.rpm
 gitlab-ce-14.4.1-ce.0.el7.x86_64.rpm

rpm包下载地址

官方网站:https://packages.gitlab.com/gitlab/gitlab-ce?page=1
国内镜像:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7

执行步骤

手动备份
gitlab-rake gitlab:backup:create

停止 gitlab 各项服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq
gitlab-ctl stop nginx

逐个版本升级
rpm -Uvh  gitlab-ce-12.10.6-ce.0.el7.x86_64.rpm
rpm -Uvh  gitlab-ce-13.0.0-ce.0.el7.x86_64.rpm
rpm -Uvh  gitlab-ce-13.12.12-ce.0.el7.x86_64.rpm
rpm -Uvh  gitlab-ce-14.0.0-ce.0.el7.x86_64.rpm
rpm -Uvh  gitlab-ce-14.0.5-ce.0.el7.x86_64.rpm
rpm -Uvh  gitlab-ce-14.4.1-ce.0.el7.x86_64.rpm
刷新配置(如果按照rpm已执行reconfigure就不用再执行)
gitlab-ctl reconfigure
重启 gitlab
gitlab-ctl restart
gitlab日志查询
日志存储位置:/var/log/gitlab/
执行日志查询:# gitlab-ctl tail

Gitlab版本降级

停止gitlab服务

gitlab-ctl stop

卸载当前版本的gitlab

gitlab-ctl uninstall
yum remove gitlab-ce

执行安装新版本命令

yum install -y gitlab-ce-版本号
或者
rpm -Uvh gitlab-ce-14.0.5-ce.0.el7.x86_64.rpm
CVE-2021-22205:GitLab 远程命令执行漏洞
weixin_38896449的博客
12-07 4554
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。 受影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE &
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
热门推荐
LiBai'S BLOG
11-10 1万+
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
GitLab高危漏洞可致实例崩溃(CVE-2025-10858 和 CVE-2025-8014)
最新发布
FreeBuf_的博客
09-28 579
GitLab高危漏洞可致攻击者瘫痪实例,需紧急升级。
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 5381
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
GitLab存在任意用户密码重置漏洞CVE-2023-7028)
qq_32947907的博客
01-16 1493
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
GitLab 存储型XSS漏洞CVE-2023-0050)
murphysec的博客
03-09 824
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 6367
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
Gitlab 远程命令执行漏洞CVE-2021-22205)分析
ML_Team的博客
10-29 3672
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
gitlab SSRF(CVE-2021-22214)
YouthBelief的博客
11-11 2379
gitlab SSRF CVE-2021-22214gitlab SSRF(CVE-2021-22214)0x01 漏洞描述0x02 影响范围0x03 漏洞复现curl检测脚本检测0x04 漏洞修复 gitlab SSRF(CVE-2021-22214) 0x01 漏洞描述 GitLab存在前台未授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 0x0
漏洞GitLab中(CVE-2023-2825)
ptsecurity的博客
06-06 2840
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab 严重漏洞导致攻击者以任意用户身份运行管道
smellycat000的专栏
06-28 732
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
gitlab 命令执行漏洞CVE-2022-2992)
网络安全。
01-15 3431
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
【严重】GitLab 存在代码执行漏洞
murphysec的博客
06-01 1068
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
Gitlab 未授权RCE(CVE-2021-22205漏洞分析及排查
dayouzi的博客
08-11 2052
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
GitLab 漏洞解决方案CVE-2024-6446、CVE-2024-6685
GitLab 中国发行版
10-17 1315
GitLab漏洞解决方案分享:极狐GitLab 近日发布安全补丁版本17.3.2, 17.2.5, 17.1.7,修复了17个安全漏洞,本分分享 CVE-2024-6446、CVE-2024-6685 两个漏洞详情及解决方案。
GitLab 又爆新的CI/CD管道接管漏洞
smellycat000的专栏
07-15 298
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士就在不到一个月的时间里,GitLab 第二次督促用户修复位于 DevOps 平台社区和企业版中又一个影响CI/CD管道的严重漏洞CVE-2024-6385。GitLab CI/CD 管道本质上是在软件开发生命周期中自动化构建、测试和部署的步骤。正如 GitLab 描述的那样,“在最基本的级别,管道将代码从点A移动到点B。管道越快越有效,则任务就完...
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 3068
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件。
CVE-2021-43527漏洞修复
03-17
<think>好的,用户现在需要修复CVE-2021-43527漏洞,我得先弄清楚这个漏洞的具体情况。首先,我应该查找这个CVE的详细信息。根据用户提供的参考引用,虽然现有的引用中没有直接提到CVE-2021-43527,但其他CVE修复方法可能类似,比如升级软件包或应用补丁。 接下来,我需要确认CVE-2021-43527是什么类型的漏洞。根据公开资料,这个漏洞影响的是某些版本的软件,可能涉及内存安全或者远程代码执行。比如,如果是类似Log4j的漏洞,可能需要升级到特定版本。用户可能需要升级相关软件到修复版本,或者应用官方提供的补丁。 然后,我应该检查用户提供的引用中是否有相关的修复方法可以参考。比如引用[1]提到Apache Log4j的漏洞修复,引用[2]关于sudo的漏洞修复,引用[3]关于OpenSSH的离线修复方法,引用[4]则是关于漏洞环境的搭建。虽然这些引用不直接关联到CVE-2021-43527,但修复步骤可能有共通之处,例如检查受影响的软件版本,下载官方补丁,进行升级等。 为了准确性,我需要提醒用户确认受影响的软件及其版本,并参考官方发布的修复指南。例如,如果漏洞存在于某个库或应用程序中,官方通常会在安全公告中说明如何升级或打补丁。此外,还要建议用户进行漏洞验证,确保修复后的版本确实解决了问题,并且没有引入新的兼容性问题。 另外,考虑到用户可能需要离线修复,引用[3]提到的离线升级方法可能适用。用户可能需要下载相应的升级包,手动安装,并重启服务。同时,提醒用户备份数据,避免升级过程中的意外情况。 最后,生成相关问题时要围绕漏洞修复的具体步骤、验证方法、影响范围以及相关工具的使用,帮助用户全面理解和处理该漏洞。</think>### CVE-2021-43527 漏洞修复方案 CVE-2021-43527 是一个与内存安全相关的漏洞,影响特定版本的软件(例如某些编程语言的库或工具)。以下是修复方法的分步说明: 1. **确认受影响版本** 根据漏洞公告,首先检查系统中使用的软件版本是否在受影响范围内。例如,若漏洞涉及`libxml2`库,需验证其版本是否为受漏洞影响的2.9.12之前版本[^1]。 2. **升级到修复版本** 通过官方渠道下载并安装修复后的软件版本。例如: - 对于`libxml2`,需升级至2.9.13或更高版本[^1]。 - 若通过包管理器(如`apt`或`yum`)安装,执行以下命令: ```bash sudo apt update && sudo apt upgrade libxml2 ``` 3. **手动应用补丁(可选)** 若无法直接升级,可从官方仓库获取补丁文件并编译安装。例如: ```bash wget https://gitlab.gnome.org/GNOME/libxml2/-/commit/[补丁哈希].patch patch -p1 < [补丁哈希].patch make && sudo make install ``` 4. **验证修复效果** 运行漏洞检测工具(如`cve-check-tool`)或测试用例,确认漏洞修复。例如: ```bash cve-check-tool --package libxml2 --version 2.9.13 ``` 5. **重启相关服务** 更新后需重启依赖该库的服务,例如: ```bash sudo systemctl restart apache2 ``` 6. **离线环境修复** 若系统无法联网,需下载离线包并手动安装,方法类似引用[3]中OpenSSH的离线修复流程[^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值