漏洞概述 Coder v2.33.8 版本发布,主要目的是安全加固。该版本修复了多个安全漏洞,包括命令注入、跨租户工作区应用重新绑定、会话令牌外泄等。 影响范围 命令注入:在 shell 执行器中防止命令注入。 跨租户工作区应用重新绑定:防止跨租户工作区应用重新绑定。 会话令牌外泄:通过外部 API URL 防止会话令牌外泄。 其他漏洞:包括端口共享、权限提升、HTML 输出转义、TLS 验证、文件上传限制等。 修复方案 1. 命令注入: - 在 shell 执行器中防止命令注入。 2. 跨租户工作区应用重新绑定: - 防止跨租户工作区应用重新绑定。 3. 会话令牌外泄: - 通过外部 API URL 防止会话令牌外泄。 4. 其他修复: - 限制端口共享级别。 - 更新权限以重新创建 devcontainer。 - 转义 agent 日志 HTML 输出。 - 转义 HTML 输出中的外观值。 - 始终在 abridgeproxy 上游传输中验证 TLS。 - 验证代理提供的 AllowedIPs。 - 防止用户管理员从重置所有者密码中恢复。 - 拒绝过大和无效的 zip 上传。 - 验证 NewDataBuilder 中的文件大小以防止 OOM DoS。 - 为内置用户生成随机哈希值。 - 验证工作区所有者匹配用户名。 - 增加 abridge 中的最大字节请求限制。 - 检查 abridge auth 中的用户活动状态。 代码块 页面中未包含具体的 POC 代码或利用代码。 总结 Coder v2.33.8 版本通过多项安全修复措施,显著提升了系统的安全性,建议用户尽快升级至该版本。