赏金猎人计算机病毒,GitLab 向「赏金猎人」颁发 20,000 美元赏金,用于修补远程代码执行漏洞...
原标题:GitLab 向「赏金猎人」颁发 20,000 美元赏金,用于修补远程代码执行漏洞
技术编辑:王治治丨发自 猫爬架
SegmentFault 思否报道丨公众号:SegmentFault
近日,GitLab 向一名网络安全研究人员向其报告了一个严重的远程代码执行漏洞,颁发了 20,000 美元的奖金。
虽然钱看起来并不是特别多,但根据漏洞反馈者的说法,如果该漏洞被攻击者发现,可能会被利用来"读取 GitLab 服务器上的任意文件,包括令牌、私有数据、和配置"。
这个漏洞是由程序员兼「Bug 赏金猎人」William "vakzz "Bowling 发现,并于 3 月 23 日通过 HackerOne bug 赏金平台私下披露了该漏洞。
Bowling 表示,GitLab 用来复制文件的 UploadsRewriter函数,是这个关键安全问题的源头。
当问题被跨项目复制时,该函数应该检查文件名和路径。但是并没有进行验证检查,导致路径遍历问题,可以被利用来复制任何文件。
根据bug bounty hunter的说法,如果被攻击者利用,该漏洞可能会被利用来 "读取服务器上的任意文件,包括令牌、私有数据、和配置"。
GitLab instances 和 GitLab.com 域均受到了该漏洞的影响,影响程度在 HackerOne 上被评为「临界等级」。
在披露的同一天,GitLab 安全团队决定在进行分流的同时,给予 Bowling 1000 美元的奖励。
在分流过程中,Bowling 补充说,通过使用任意文件读取漏洞从 GitLab 的 secret_key_base 服务中抓取信息,可以将该问题变成远程代码执行(RCE)攻击。如果攻击者改变了自己的实例 secret_key_base 以匹配项目,那么 cookie 服务也可以被操纵来触发 RCE。
该漏洞被发送给了 GitLa b的工程团队,他们重现了这个问题。虽然该团队指出,攻击者需要是项目成员才能利用该漏洞,但根据 GitLab 高级工程师 Heinrich Lee Yu 的说法,他们也可以简单地 "创建自己的项目/组来完成这个任务"。
目前该漏洞已在 GitLab 12.9.1 版本中得到解决,研究人员已于 3 月 27 日发放了 20,000 美元的全额悬赏。并于 4 月 27 日公布了公开报告。
四个月前,同样是 Bowling 披露了 GitLab 的搜索 API 中的一个漏洞,该漏洞允许在 git 命令中注入额外的标志,可能会导致创建伪造的密钥、远程访问和代码执行。GitLab 承认了这个问题,并对 Bowling 的关键 bug 报告给予了 12000 美元的奖励。
随着网络安全形势的愈发严峻,各大科技厂商纷纷公开招募「Bug 赏金猎人」。苹果今年就将赏金上限从 200,000 美元提高到 1,500,000 美元。年初时微软也曾推出 Xbox Bug 漏洞赏金计划,奖励高达 20000 美元。为了进一步提高移动设备系统安全性,谷歌也扩大了其 Android Bug 赏金计划,最高可获 150 万美元。
虽然这个钱可能不比利用漏洞或者出售漏洞赚到的钱更多,但至少花的舒坦还能成为一名「正面人物」啊~
责任编辑:
赏金猎人计算机病毒,GitLab 向「赏金猎人」颁发 20,000 美元赏金,用于修补远程代码执行漏洞...相关推荐
- 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞
一.漏洞概述 京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞.其中包括三个针对Weblogic ...
- 「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3.漏洞编号:CVE-2022-42475. 安全狗应急响应中心建议广大用户做好 ...
- gitlab合并分支后需要提交吗_阿里前端,如何基于 GitLab 进行「自动化」构建及发布...
在公司搭建内部 GitLab 平台后,前端活动项目从 SVN 迁移到 GitLab.本文介绍如何基于 GitLab CI/CD 实现自动化构建及发布. 在从 SVN 迁移到 GitLab 和接入 Gi ...
- 19 「沉淀」,20「继续沉淀」
来了来了 每个做 UI 的 Android 开发 ,上辈子都是折翼的天使 . 本人程序员一枚 ,本行是客户端之一的 Android .一直在为了摆脱程序员的中年危机而努力着 ,其实关于程序员中年危机这 ...
- 「1024」专属序猿的快乐,惊奇迷惑代码大赏
Hello world : ) 微信搜「 程序猿阿朗 」.点赞再看,动力无限. 本文 Github.com/niumoo/JavaNotes 和 未读代码博客 已经收录,有很多知识点和系列文章. 10 ...
- 「Python」面向对象封装案例3——士兵突击(需求分析、代码演练)
分装: 封装是面向对象编程的一大特点 面向对象编程的第一步:将属性和方法分装到一个抽象的类中 外界使用类创建对象,然后让对象调用方法 对象方法的细节都被封装在累的内部 注意:一个对象的属性可以是另外一 ...
- python输入城市名称_「Python」每日一练:列表创建身份证城市代码
编程题 列表创建之身份证域市代号 现有湖南省各城市所对应的身份证代号的字符串,现要求将代号及所对应的城市分别保存到2个列表中,要求相应代号和其城市的素引一致.id的数据如下: id="430 ...
最新文章
- python 网络爬虫 选择日期提交得到数据
- 阿里P7架构师详解微服务链路追踪原理
- python环境变量配置_Python环境变量的配置
- java 4字节字符_java 替换四个字节的字符 '\xF0\x9F\x98\x84\xF0\x9F)的解决方案
- [菜鸟SpringCloud实战入门]第七章:配置中心客户端主动刷新机制 + 配置中心服务化和高可用改造...
- JavaScript模块化不算漫长的发展史
- 【ArcGIS微课1000例】0009:ArcGIS影像拼接(镶嵌、镶嵌至新栅格)
- C++ 字符串流stringstream(附蓝桥杯2018年第九届真题缩位求和题解)
- [线段树实现区间最值]HDU5306 Gorgeous Sequence
- 【增速】人工智能之计算机视觉工业领域落地一览
- 19.首页异步数据的获取
- LottieAnimationView怎么重置为第一帧
- .NET Core容器化(Docker)
- js中读取json对象
- 《GTD I》读书笔记
- ios 隐私政策网址(URL)
- 介词短语就这三类用法
- 腾讯ISUX:精益设计 “纸上谈兵”的说服力
- 一个面试回来的程序员的感想
- 小程序setData设置数据超过1024kb页面不渲染