Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в GitLab, позволяющая прочитать содержимое систем..., opennews (ok), 04-Ноя-16, (0) [смотреть все] Да что же это такое-то Как жить дальше , Какаянахренразница (ok), 09:57 , 04-Ноя-16, (1) // Наверное, как обычно - менять язык программирования , Аноним (-), 21:48 , 04-Ноя-16, (19) –2 // fixed, Led (ok), 21:51 , 04-Ноя-16, (20) // вот теперь fixed , Аноним (-), 05:49 , 05-Ноя-16, (24) +1 Я наверное что-то не понимаю, но, пардон - каким именно образом Если тотже апач, klalafuda (?), 09:58 , 04-Ноя-16, (2) +2 // Имеются в виду SSH-ключи пользователя , Аноним (-), 10:08 , 04-Ноя-16, (3) –1 // SSH-ключи пользователя www-data у которого вообще bin false должен быть указан, Аноним (-), 11:06 , 04-Ноя-16, (4) +2 // etc passwd был использован для примера доказательства Это обычная практика при, angra (ok), 12:01 , 04-Ноя-16, (8) +2 А зачем тебе публичная часть ssh ключа Что ты с ней делать то будешь , angra (ok), 12:00 , 04-Ноя-16, (7) +3 // GitLab по умолчанию устанавливается в home git, работает и управляется под поль, Аноним (-), 23:59 , 04-Ноя-16, (21) Если они вообще есть А для чего их используют Пользователь git ходит по ssh на, angra (ok), 03:45 , 05-Ноя-16, (22) А чем грозит доступ к публичному ключу , Michael Shigorin (ok), 16:25 , 05-Ноя-16, (27) Инструкция по установке GitLab по-умолчанию предлагает использовать nginx В люб, Andrew (??), 11:17 , 04-Ноя-16, (5)   // Если репозиторий публичный с полным доступом для всех, то конечно никаких пробле, angra (ok), 11:58 , 04-Ноя-16, (6)   В apache DocumentRoot и все Directory описаны Разве можно выйти за них Как это, ПавелС (ok), 08:23 , 05-Ноя-16, (25)   // А, извиняюсь, понял, символьная ссылка может указывать вне DocumentRoot , ПавелС (ok), 08:27 , 05-Ноя-16, (26)   где вы вообще прочитали про shadow Доступ можно будет получить к файлам, на кот, ALex_hha (ok), 12:22 , 04-Ноя-16, (10) // grep www etc passwdwww-data x 33 33 www-data var www usr sbin nologincat etc, angra (ok), 13:24 , 04-Ноя-16, (11) +4 // A че,есть кто то,кто за эти имиджи отвечает и не выбрасывает на докеровскую помо, продавец_кирпичиков (?), 16:07 , 04-Ноя-16, (13) +1 // А разьве не понятно, что НЕТ , АнонимХ (ok), 16:21 , 04-Ноя-16, (15) дело в canonical, образ с их офф репы И зачем вы приводите выводи с 14 04, когд, ALex_hha (ok), 17:21 , 04-Ноя-16, (17) // Какой образ был в наличии, в таком и посмотрел Сейчас загрузил 12 04 Таки да g, angra (ok), 03:56 , 05-Ноя-16, (23) в случае с Ubuntu сам Canonical и отвечает При условии, что вы используете FROM, ALex_hha (ok), 19:51 , 04-Ноя-16, (18) // А в чём, извините, разница-то применительно к рассмотренному случаю , Michael Shigorin (ok), 16:28 , 05-Ноя-16, (28) 1,2,10,17,18

Сообщения

[Сортировка по времени | RSS]

	5. "Уязвимость в GitLab, позволяющая прочитать содержимое систем..."	+/–
	Сообщение от Andrew (??), 04-Ноя-16, 11:17
	> Я наверное что-то не понимаю, но, пардон - каким именно образом? Если тотже апач под которым по всей видимости крутится гитлаб живет из-под www-data. Кто его пустит в /etc/shadow? Инструкция по установке GitLab по-умолчанию предлагает использовать nginx. В любом случае, какой бы веб-сервер не использовался, сам GitLab- это отдельный FastCGI процесс, выполняющийся, как правило, с правами пользователя git. Ничего сверъестественного/чувствительного ему в любом случае доступно быть не должно. Ошибка, конечно, неприятная, но на уязвимость не тянет, как мне кажется.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	6. "Уязвимость в GitLab, позволяющая прочитать содержимое систем..."	+/–
	Сообщение от angra (ok), 04-Ноя-16, 11:58
	Если репозиторий публичный с полным доступом для всех, то конечно никаких проблем. В противном случае у атакующего может появится возможность выдать себя за другого пользователя, например через private token для API. Хотя если еще подумать, то даже в случае полной открытости есть вкусные вещи. Например сохраненный в конфиге dn и пароль к LDAP.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в GitLab, позволяющая прочитать содержимое систем..."	+/–
	Сообщение от ПавелС (ok), 05-Ноя-16, 08:23
	>> Я наверное что-то не понимаю, но, пардон - каким именно образом? Если тотже апач под которым по всей видимости крутится гитлаб живет из-под www-data. Кто его пустит в /etc/shadow? > Инструкция по установке GitLab по-умолчанию предлагает использовать nginx. В любом случае, > какой бы веб-сервер не использовался, сам GitLab- это отдельный FastCGI процесс, > выполняющийся, как правило, с правами пользователя git. Ничего сверъестественного/чувствительного > ему в любом случае доступно быть не должно. Ошибка, конечно, неприятная, > но на уязвимость не тянет, как мне кажется. В apache DocumentRoot и все Directory описаны. Разве можно выйти за них? Как это в nginx?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	26. "Уязвимость в GitLab, позволяющая прочитать содержимое систем..."	+/–
	Сообщение от ПавелС (ok), 05-Ноя-16, 08:27
	>>> Я наверное что-то не понимаю, но, пардон - каким именно образом? Если тотже апач под которым по всей видимости крутится гитлаб живет из-под www-data. Кто его пустит в /etc/shadow? >> Инструкция по установке GitLab по-умолчанию предлагает использовать nginx. В любом случае, >> какой бы веб-сервер не использовался, сам GitLab- это отдельный FastCGI процесс, >> выполняющийся, как правило, с правами пользователя git. Ничего сверъестественного/чувствительного >> ему в любом случае доступно быть не должно. Ошибка, конечно, неприятная, >> но на уязвимость не тянет, как мне кажется. > В apache DocumentRoot и все Directory описаны. Разве можно выйти за них? > Как это в nginx? А, извиняюсь, понял, символьная ссылка может указывать вне DocumentRoot.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема