利用GitLab ExifTool RCE 漏洞执行挖矿脚本

影响的 GitLab版本:

11.9 <= GitLab(CE/EE)< 13.8.8
12.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3

出现一个占用cpu极高的进程,kill 并删除后,又会自动出现(大概率为定时任务)。

查询定位后发现用户为git

su git

crontab -l

解决方法

1,删除定时任务

crontab -e

2,清除挖矿进程文件

rm -rf /tmp/病毒文件

3,gitlab打补丁包

#修复漏洞
cd ~
curl -JLO https://gitlab.com/gitlab-org/build/CNG/-/raw/master/gitlab-ruby/patches/allow-only-tiff-jpeg-exif-strip.patch
cd /opt/gitlab/embedded/lib/exiftool-perl
patch -p2 < ~/allow-only-tiff-jpeg-exif-strip.patch
# 安全
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

工业物联网时序数据库选型指南:Apache IoTDB 技术架构与实战解析

avatar 魔乐社区
cover

面向未来的工业大数据架构:时序数据库(TSDB)选型避坑指南和国产化思考

avatar 魔乐社区
cover

宇树G1-D:人形机器人下一步方向!

avatar 魔乐社区