গিটল্যাবে দুর্বলতা যা অন্য ব্যবহারকারীর অধীনে অ্যাকাউন্ট হাইজ্যাক এবং আদেশ কার্যকর করার অনুমতি দেয়

সহযোগিতামূলক উন্নয়ন সংগঠিত করার জন্য প্ল্যাটফর্মের সংশোধনমূলক আপডেট প্রকাশিত হয়েছে - গিটল্যাব 16.7.2, 16.6.4 এবং 16.5.6, যা দুটি জটিল দুর্বলতা ঠিক করে। প্রথম দুর্বলতা (CVE-2023-7028), যা সর্বাধিক তীব্রতা স্তর (10-এর মধ্যে 10) নির্ধারণ করা হয়েছে, আপনাকে ভুলে যাওয়া পাসওয়ার্ড পুনরুদ্ধার ফর্মের ম্যানিপুলেশনের মাধ্যমে অন্য কারও অ্যাকাউন্ট বাজেয়াপ্ত করতে দেয়৷ অপ্রত্যাশিত ইমেল ঠিকানাগুলিতে পাসওয়ার্ড রিসেট কোড সহ একটি ইমেল পাঠানোর সম্ভাবনার কারণে দুর্বলতা সৃষ্টি হয়। GitLab 16.1.0 প্রকাশের পর থেকে সমস্যাটি দেখা যাচ্ছে, যা একটি অসমাপ্ত ব্যাকআপ ইমেল ঠিকানায় পাসওয়ার্ড পুনরুদ্ধার কোড পাঠানোর ক্ষমতা চালু করেছে।

সিস্টেমের সমঝোতার ঘটনাগুলি পরীক্ষা করার জন্য, gitlab-rails/production_json.log এ মূল্যায়ন করার প্রস্তাব করা হয়েছে /users/password হ্যান্ডলারের কাছে HTTP অনুরোধের উপস্থিতি যা “params.value.email-এ বেশ কয়েকটি ইমেলের একটি অ্যারে নির্দেশ করে। ” প্যারামিটার। Gitlab-rails/audit_json.log লগ-এ পাসওয়ার্ড কন্ট্রোলার#create in meta.caller.id মান সহ এন্ট্রি পরীক্ষা করারও পরামর্শ দেওয়া হচ্ছে এবং টার্গেট_ডিটেইলস ব্লকে বেশ কয়েকটি ঠিকানার একটি অ্যারে নির্দেশ করে। ব্যবহারকারী দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করলে আক্রমণটি সম্পূর্ণ করা যাবে না।

দ্বিতীয় দুর্বলতা, CVE-2023-5356, স্ল্যাক এবং ম্যাটারমস্ট পরিষেবাগুলির সাথে একীকরণের জন্য কোডে উপস্থিত রয়েছে এবং যথাযথ অনুমোদন চেকের অভাবের কারণে আপনাকে অন্য ব্যবহারকারীর অধীনে /-কমান্ডগুলি চালানোর অনুমতি দেয়। সমস্যাটিকে 9.6টির মধ্যে 10-এর একটি তীব্রতা স্তর নির্ধারণ করা হয়েছে। নতুন সংস্করণগুলি একটি কম বিপজ্জনক (7.6-এর মধ্যে 10) দুর্বলতা (CVE-2023-4812) দূর করে, যা আপনাকে পূর্বে অনুমোদিত একটিতে পরিবর্তন যোগ করে কোডওনারদের অনুমোদন বাইপাস করতে দেয়। একত্রিত করার অনুরোধ।

চিহ্নিত দুর্বলতা সম্পর্কে বিস্তারিত তথ্য ফিক্স প্রকাশের 30 দিন পরে প্রকাশ করার পরিকল্পনা করা হয়েছে। হ্যাকারওনের দুর্বলতা বাউন্টি প্রোগ্রামের অংশ হিসাবে দুর্বলতাগুলি গিটল্যাবে জমা দেওয়া হয়েছিল।

উত্স: opennet.ru