【风险提示】天融信关于GitLab存在CVE-2022-2992 RCE漏洞的风险提示

原创 天融信应急响应 天融信阿尔法实验室 2022-08-31 17:37

0x00背景介绍

8月31日，天融信阿尔法实验室监测到GitLab存在RCE漏洞的相关信息，目前官方已经发布修复版本。

0x01漏洞简述

GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。

GitLab在特定版本存在RCE漏洞，经过身份验证的用户可以通过 GitHub API 端点导入来实现远程代码执行，从而控制服务器。

0x02漏洞编号

CVE-2022-2992

0x03漏洞等级

严重

0x04受影响版本

11.10 <= Gitlab < 15.1.6

15.2 <= Gitlab < 15.2.4

15.3 <= Gitlab < 15.3.2

0x05修复方案

缓解措施

---

针对CVE-2022-2992，可以通过禁用 GitHub 导入来缓解。使用管理员帐户登录到GitLab 安装并执行以下操作：

1.点击“菜单”->“管理”。

2.点击“设置”->“常规”。

3.展开“可见性和访问控制”选项卡。

4.在“导入源”下禁用“GitHub”选项。

5.点击“保存更改”。

验证：

1.在浏览器窗口中，以任何用户身份登录。

2.点击顶部栏上的“+”。

3.点击“新建项目/存储库”。

4.点击“导入项目”。

5.确认“GitHub”没有作为导入选项出现。

目前官方已经发布修复版本，用户可前往官网选择安装
：

https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/

0x06参考资料

https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/（更新版本）

https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/（缓解措施）

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们