漏洞风险提示（20230630）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Linux Kernel 条件竞争漏洞(CVE-2023-1295)
一、漏洞描述：
       
        Linux Kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        该漏洞存在于IORING_OP_CLOSE操作中，攻击者可以利用该漏洞获取root权限。
二、风险等级：
        高危
三、影响范围：
        5.6 <= Linux kernel <= 5.11
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://git.kernel.org/pub/scm/l ... f2c771c4f85cd435fc2

---

2 GitLab 拒绝服务漏洞(CVE-2023-2232)
一、漏洞描述：
       
        GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。
        GitLab从15.10到16.1之前的所有版本Jira前缀存在ReDoS漏洞，攻击者利用此漏洞可以导致合法用户不能够访问正常服务。
二、风险等级：
        高危
三、影响范围：
        15.10 <= Gitlab < 16.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://gitlab.com/gitlab-org/gitlab/-/merge_requests/120995

---

3 Traggo Server 目录遍历漏洞(CVE-2023-34843)
一、漏洞描述：
       
        Traggo Server是Traggo开源的一个基于标签的时间跟踪工具。
        攻击者利用该漏洞可直接读取web目录下任意文件，比如配置文件、数据库文件等，甚至直接获取服务器上任意文件内容。
二、风险等级：
        高危
三、影响范围：
        Traggo Server <= 0.3.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/traggo/server

---

4 Gentoo Soko SQL注入漏洞(CVE-2023-28424)
一、漏洞描述：
       
        Gentoo是Gentoo基金会的一套开源的Linux系统。
        在pkg/app/handler/packages/search.go中容易受到通过q参数执行的SQL注入攻击，导致未经身份验证的攻击者执行任意SQL查询，成功利用该漏洞后导致敏感信息泄露或在PostgreSQL容器的上下文中执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Gentoo Soko版本：< 1.0.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/gentoo/soko/tags

---