携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第7天
利用GitLab ExifTool RCE 漏洞执行挖矿脚本
影响的 GitLab版本:
11.9 <= GitLab(CE/EE)< 13.8.8
12.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3
出现一个占用cpu极高的进程,kill 并删除后,又会自动出现(大概率为定时任务)。
查询定位后发现用户为git
su git
crontab -l
编辑
解决方法
1,删除定时任务
crontab -e
2,清除挖矿进程文件
rm -rf /tmp/病毒文件
3,gitlab打补丁包
#修复漏洞
cd ~
curl -JLO https://gitlab.com/gitlab-org/build/CNG/-/raw/master/gitlab-ruby/patches/allow-only-tiff-jpeg-exif-strip.patch
cd /opt/gitlab/embedded/lib/exiftool-perl
patch -p2 < ~/allow-only-tiff-jpeg-exif-strip.patch
