Уязвимост в GitLab, която позволява достъп до токени Runner

Коригиращи актуализации на платформата за съвместна разработка GitLab 14.8.2, 14.7.4 и 14.6.5 елиминират критична уязвимост (CVE-2022-0735), която позволява на неоторизиран потребител да извлича регистрационни токени в GitLab Runner, който се използва за извикване на манипулатори при изграждане на проектен код в система за непрекъсната интеграция. Все още не са предоставени подробности, само че проблемът е причинен от изтичане на информация при използване на команди за бързи действия.

Проблемът е идентифициран от персонала на GitLab и засяга версии 12.10 до 14.6.5, 14.7 до 14.7.4 и 14.8 до 14.8.2. Потребителите, поддържащи персонализирани инсталации на GitLab, се съветват да инсталират актуализацията или да приложат корекцията възможно най-скоро. Проблемът беше разрешен чрез ограничаване на достъпа до командите за бързи действия само до потребители с разрешение за запис. След инсталиране на актуализацията или индивидуални пачове „token-prefix“, регистрационните токени в Runner, създадени преди това за групи и проекти, ще бъдат нулирани и генерирани отново.

В допълнение към критичната уязвимост, новите версии също елиминират 6 по-малко опасни уязвимости, които могат да доведат до добавяне на други потребители към групи от непривилегирован потребител, дезинформация на потребителите чрез манипулиране на съдържанието на Snippets, изтичане на променливи на средата чрез метода за доставка на sendmail, определяне на присъствието на потребители чрез GraphQL API, изтичане на пароли при отразяване на хранилища чрез SSH в режим на изтегляне, DoS атака чрез системата за подаване на коментари.

Източник: opennet.ru