Forwarded from Технологический Болт Генона
Наша постоянная рубрика
Обновляем гитлабчики 💅💅💅
Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере
https://www.opennet.ru/opennews/art.shtml?num=60498
+
Оригинал
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/#arbitrary-file-write-while-creating-workspace
Issue https://gitlab.com/gitlab-org/gitlab/-/issues/437819, но она в приватном режиме.
Обновляем гитлабчики 💅💅💅
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab.
Уязвимость вызвана ошибкой в реализации функции создания рабочих пространств (workspace). Ошибка проявляется при разборе параметров devfile, заданных в некорректном формате YAML (в патче проблема решена преобразованием YAML в JSON и проверкой наличия конструкций, корректных в YAML, но недопустимых в JSON из-за использования определённых Unicode-символов). Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления. Уязвимость выявлена в ходе внутренней проверки одним из сотрудников компании GitLab.
Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере
https://www.opennet.ru/opennews/art.shtml?num=60498
+
Оригинал
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/#arbitrary-file-write-while-creating-workspace
Issue https://gitlab.com/gitlab-org/gitlab/-/issues/437819, но она в приватном режиме.
🤯5😁1
Forwarded from Русская Жизнь
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉17👍3🥰1😁1😱1
Forwarded from Технологический Болт Генона
Jenkins выкатил Advisory
Jenkins Security Advisory 2024-01-24
https://www.jenkins.io/security/advisory/2024-01-24/
И там есть классное
Arbitrary file read vulnerability through the CLI can lead to RCE
CVE-2024-23897
Severity (CVSS): Critical
И есть PoC уже тоже
https://github.com/h4x0r-dz/CVE-2024-23897
https://www.securitylab.ru/news/545554.php
Jenkins Security Advisory 2024-01-24
https://www.jenkins.io/security/advisory/2024-01-24/
И там есть классное
Arbitrary file read vulnerability through the CLI can lead to RCE
CVE-2024-23897
Severity (CVSS): Critical
This allows attackers to read arbitrary files on the Jenkins controller file system using the default character encoding of the Jenkins controller process.
- Attackers with Overall/Read permission can read entire files.
- Attackers without Overall/Read permission can read the first few lines of files. The number of lines that can be read depends on available CLI commands. As of publication of this advisory, the Jenkins security team has found ways to read the first three lines of files in recent releases of Jenkins without having any plugins installed, and has not identified any plugins that would increase this line count.
И есть PoC уже тоже
https://github.com/h4x0r-dz/CVE-2024-23897
Особенностью парсера команд, использующегося в Jenkins, является замена символа "@" на содержимое файла, если путь к файлу следует за этим символом в аргументе команды. Эта функция активирована по умолчанию в версиях Jenkins 2.441 и более ранних, а также в LTS 2.426.2 и более ранних, и до недавнего времени не была отключена.
. . .
Кроме того, недостаток может быть использован для чтения бинарных файлов, содержащих криптографические ключи, хотя и с определенными ограничениями. Извлечение секретов открывает путь к различным атакам:
- Удаленное выполнение кода через корневые URL-адреса ресурсов;
- Удаленное выполнение кода через cookie-файл «Запомнить меня»;
- Удаленное выполнение кода с помощью XSS-атак (Cross-Site Scripting, XSS) через журналы сборки;
- Удаленное выполнение кода через обход защиты CSRF (Cross-Site Request Forgery);
- Расшифровка секретов, хранящихся в Jenkins;
- Удаление любого элемента в Jenkins;
- Загрузка дампа кучи Java.
https://www.securitylab.ru/news/545554.php
👍1
#prog #rust #article
My Best and Worst Deadlock in Rust
BTW увидел проблему до того, как автор про неё рассказал.
TL;DR: читайте документацию, в parking-lot есть фича для рантайм-детектирования дедлоков, вместе со стектрейсами.
<...>
Yes, the answer is "you should have read the docs," which I've now done. Consider this blog post an attempt to make sure that everyone else reads the docs too.
<...>
Rust makes it so much nicer than many other languages to avoid race conditions through things like
My Best and Worst Deadlock in Rust
BTW увидел проблему до того, как автор про неё рассказал.
TL;DR: читайте документацию, в parking-lot есть фича для рантайм-детектирования дедлоков, вместе со стектрейсами.
<...>
Yes, the answer is "you should have read the docs," which I've now done. Consider this blog post an attempt to make sure that everyone else reads the docs too.
<...>
Rust makes it so much nicer than many other languages to avoid race conditions through things like
RwLockReadGuard, the Send and Sync traits, mutable borrow checking, and other techniques. But it's still not a panacea.Michael Snoyman's homepage
My Best and Worst Deadlock in Rust
I wrote a deadlock a few months back in some Rust code, and we finally solved it recently. It was both my best and worst deadlock ever.
👍1
Forwarded from ☕️ Мерлин заваривает τσάι 🐌
По мотивам увиденного и потерянного твита написал визуализатор бинарных данных.
Читаем по два байта, используем их как координаты пикселя, которому увеличиваем счётчик.
Скормлено визуализатору: mp3 файл, mp4 файл, pdf файл и бинарник самой программы
Читаем по два байта, используем их как координаты пикселя, которому увеличиваем счётчик.
Скормлено визуализатору: mp3 файл, mp4 файл, pdf файл и бинарник самой программы
😍23🔥4
Вы когда-нибудь мечтали о сексе со своим клоном?
Anonymous Poll
46%
Нет
15%
Разок-другой
10%
Несколько раз
7%
Регулярно об этом мечтаю
9%
Антон, блин, что за вопросы нахрен такие?!
12%
Я не против секса с _твоим_ клоном ( ͡° ͜ʖ ͡°)
😐10🤡6👎5🔥3🍌1🫡1
Блог*
😒🤚 miniserde 😏👉 сердечко
#prog #rust #rustlib
miniserde — библиотека для (де)сериализации из/в JSON. В отличие от #serde, довольно ограничена, практически лишена опций для кастомизации и генерирует код, который использует трейт-объекты вместо дженериков. За счёт последнего компилируется значительно быстрее serde и при этом не сильно уступает в производительности.
miniserde — библиотека для (де)сериализации из/в JSON. В отличие от #serde, довольно ограничена, практически лишена опций для кастомизации и генерирует код, который использует трейт-объекты вместо дженериков. За счёт последнего компилируется значительно быстрее serde и при этом не сильно уступает в производительности.
Lib.rs
Miniserde — Rust data encoding library
Data structure serialization library with several opposite design goals from Serde
😍7🤡3👍1🥴1
Блог*
Что насчёт этого воскресенья? Планирую в Vol. 1
Короче
В это воскресенье в Vol. 1 жду папищеков с 18:00. Приходите, если хочется.
В это воскресенье в Vol. 1 жду папищеков с 18:00. Приходите, если хочется.
❤1