Opravné aktualizace platformy pro kolaborativní vývoj GitLab 14.8.2, 14.7.4 a 14.6.5 odstraňují kritickou zranitelnost (CVE-2022-0735), která umožňuje neoprávněnému uživateli extrahovat registrační tokeny v GitLab Runner, který se používá k volání obslužných rutin. při vytváření kódu projektu v systému kontinuální integrace. Podrobnosti zatím nejsou uvedeny, pouze problém je způsoben únikem informací při použití příkazů Rychlé akce.
Problém byl identifikován pracovníky GitLab a týká se verzí 12.10 až 14.6.5, 14.7 až 14.7.4 a 14.8 až 14.8.2. Uživatelům, kteří udržují vlastní instalace GitLab, se doporučuje nainstalovat aktualizaci nebo použít opravu co nejdříve. Problém byl vyřešen omezením přístupu k příkazům Rychlé akce pouze na uživatele s oprávněním k zápisu. Po instalaci aktualizace nebo jednotlivých oprav „předpony tokenů“ budou registrační tokeny dříve vytvořené v Runneru pro skupiny a projekty resetovány a regenerovány.
Kromě kritické zranitelnosti nové verze také eliminují 6 méně nebezpečných zranitelností, které mohou vést k tomu, že neprivilegovaný uživatel přidá další uživatele do skupin, dezinformace uživatelů manipulací s obsahem úryvků, únik proměnných prostředí prostřednictvím metody doručování sendmail, zjišťování přítomnosti uživatelů přes GraphQL API, únik hesel při zrcadlení repozitářů přes SSH v pull módu, DoS útok přes systém odesílání komentářů.
Zdroj: opennet.ru