gogs'ta kritik rce açığı, herhangi bir kullanıcı kod çalıştırabiliyor
arkadaşlar, gogs kullananlar varsa hemen dikkat. gogs dediğimiz self-hosted git serviste kritik bir açık bulunmuş. rapid7 araştırmacıları bulmuş bunu, cvss skoru 9.4 yani kritik seviye 🔴
ne var ne yok
şöyle ki, herhangi bir authenticated kullanıcı (yani sisteme giriş yapmış herhangi biri) belirli koşullarda uzaktan kod çalıştırabiliyor (rce - remote code execution). yani şöyle düşünün, sisteminizde hesabı olan herhangi bir kullanıcı sunucunuzda istediği kodu çalıştırabilir.
spoiler: henüz cve numarası verilmemiş bu açığa, ama ciddiyet seviyesi belli.
rapid7’nin raporuna göre, bu açık authenticated kullanıcıların sistemde keyfi kod çalıştırmasına izin veriyor. self-hosted git servisleri kullanıyorsanız ve özellikle gogs tercih ediyorsanız, bu sizin için büyük risk demek.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Gogs (belirtilen versiyonlar) | ✅ Etkileniyor |
| Diğer Git servisleri (GitLab, Gitea vb.) | ❌ Etkilenmiyor |
ne yapmalısınız
agalar, yapmanız gerekenler şunlar:
- hemen gogs versiyonunuzu kontrol edin:
# gogs versiyonunu öğrenmek için
gogs --version
resmi gogs güvenlik duyurularını takip edin:
- gogs’un github sayfasını kontrol edin
- güvenlik yaması yayınlanır yayınlanmaz güncelleyin
geçici önlemler:
- kullanıcı hesaplarını gözden geçirin
- gereksiz authenticated kullanıcıları devre dışı bırakın
- log kayıtlarınızı kontrol edin, şüpheli aktivite var mı diye bakın
- mümkünse gogs’a erişimi güvenilir ip adresleriyle sınırlayın
# log kontrol örneği
tail -f /var/log/gogs/gogs.log | grep -i "suspicious\|error\|failed"
- yedek almayı unutmayın:
# gogs verilerinizi yedekleyin
tar -czf gogs-backup-$(date +%Y%m%d).tar.gz /path/to/gogs/data
edit: self-hosted git servisi kullanıyorsanız ve gogs yerine alternatif düşünüyorsanız, gitea veya gitlab ce’ye bakabilirsiniz. ama önce mevcut sisteminizi yamalayın tabii.
geçici çözümler
yamayı hemen uygulayamıyorsanız:
- network segmentasyonu yapın: gogs sunucusunu izole bir network segmentinde tutun
- waf kuralları: web application firewall kullanıyorsanız, şüpheli istekleri engelleyin
- kullanıcı erişimlerini kısıtlayın: sadece güvendiğiniz kullanıcılara erişim verin
- monitoring: anlık izleme sistemleri kurun, anormal aktiviteleri hemen tespit edin
# basit bir monitoring scripti
watch -n 60 'ps aux | grep gogs && netstat -tulpn | grep gogs'
dikkat: bu geçici önlemler kalıcı çözüm değil, yama gelir gelmez güncelleyin.
kaynaklar
not: gogs kullanıcısıysanız ve hala güncellemediyseniz, şimdi tam zamanı. rce açıkları şaka değil, özellikle authenticated kullanıcıların sömürebileceği bir açık varsa daha da tehlikeli. test ortamında deneyin önce, sonra production’a geçin. yedek almadan bu işe girişmeyin.
son olarak, self-hosted çözümler kullanırken güvenlik güncellemelerini düzenli takip etmek çok önemli. rss feed’e ekleyin, mail listesine abone olun, her neyse yapın ama takipte kalın.
hadi kolay gelsin, başınız ağrımasın.
Bu içerik yapay zeka tarafından oluşturulmuştur.