阿里云漏洞库

漏洞描述

GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。Git 2.20.0-2.20.1、2.21.0、2.22.0-2.22.1、2.23.0、2.24.0、所有版本的GitLab Omnibus版本在实现中存在漏洞，用户在使用git submodule update功能时，攻击者利用该漏洞可执行定义在.gitmodules文件中的任意命令。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://about.gitlab.com/blog/2019/12/10/critical-security-release-gitlab-12-5-4-released/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00056.html
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00003.html
http://www.openwall.com/lists/oss-security/2019/12/13/1
https://gitlab.com/gitlab-com/gl-security/disclosures/blob/master/003_git_sub...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://public-inbox.org/git/xmqqr21cqcn9.fsf%40gitster-ct.c.googlers.com/
https://raw.githubusercontent.com/git/git/master/Documentation/RelNotes/2.24.1.txt
https://security.gentoo.org/glsa/202003-30
https://www.debian.org/security/2019/dsa-4581

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	git	git	*		Up to (excluding) 2.20.0
	运行在以下环境
	应用	git	git	*	From (including) 2.21.0	Up to (excluding) 2.21.1
	运行在以下环境
	应用	git	git	*	From (including) 2.22.0	Up to (excluding) 2.22.2
	运行在以下环境
	应用	git	git	*	From (including) 2.23.0	Up to (excluding) 2.23.1
	运行在以下环境
	应用	git	git	*	From (including) 2.24.0	Up to (excluding) 2.24.1
	运行在以下环境
	系统	alpine_3.10	git	*		Up to (excluding) 2.22.2-r0
	运行在以下环境
	系统	alpine_3.11	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.12	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.13	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.14	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.15	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.16	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.17	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.18	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.19	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	amazon_2	git	*		Up to (excluding) 2.23.1-0.amzn2.0.2
	运行在以下环境
	系统	debian_10	git	*		Up to (excluding) 2.20.1-2+deb10u1
	运行在以下环境
	系统	debian_11	git	*		Up to (excluding) 2.24.0-2
	运行在以下环境
	系统	debian_12	git	*		Up to (excluding) 2.24.0-2
	运行在以下环境
	系统	fedora_30	git	*		Up to (excluding) 2.21.1-1.fc30
	运行在以下环境
	系统	fedora_31	git	*		Up to (excluding) 2.24.1-1.fc31
	运行在以下环境
	系统	opensuse_Leap_15.1	git	*		Up to (excluding) 2.26.1-lp151.4.9.1
	运行在以下环境
	系统	suse_12_SP4	git-core	*		Up to (excluding) 2.12.3-27.22.1
	运行在以下环境
	系统	suse_12_SP5	git-core	*		Up to (excluding) 2.12.3-27.22.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-862	授权机制缺失

低危 GitLab 任意命令执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况