Οι διορθωτικές ενημερώσεις στην πλατφόρμα συνεργασίας ανάπτυξης GitLab 14.8.2, 14.7.4 και 14.6.5 εξαλείφουν μια κρίσιμη ευπάθεια (CVE-2022-0735) που επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να εξάγει διακριτικά εγγραφής στο GitLab Runner, το οποίο χρησιμοποιείται για την κλήση χειριστών κατά την κατασκευή κώδικα έργου σε ένα σύστημα συνεχούς ολοκλήρωσης. Λεπτομέρειες δεν παρέχονται ακόμη, μόνο ότι το πρόβλημα προκαλείται από διαρροή πληροφοριών κατά τη χρήση εντολών Γρήγορων ενεργειών.
Το ζήτημα εντοπίστηκε από το προσωπικό του GitLab και επηρεάζει τις εκδόσεις 12.10 έως 14.6.5, 14.7 έως 14.7.4 και 14.8 έως 14.8.2. Συνιστάται στους χρήστες που διατηρούν προσαρμοσμένες εγκαταστάσεις GitLab να εγκαταστήσουν την ενημέρωση ή να εφαρμόσουν την ενημέρωση κώδικα το συντομότερο δυνατό. Το πρόβλημα επιλύθηκε περιορίζοντας την πρόσβαση στις εντολές Γρήγορων ενεργειών μόνο σε χρήστες με άδεια εγγραφής. Μετά την εγκατάσταση της ενημέρωσης ή των μεμονωμένων ενημερώσεων κώδικα "token-prefix", τα διακριτικά εγγραφής στο Runner που δημιουργήθηκαν προηγουμένως για ομάδες και έργα θα επαναφερθούν και θα δημιουργηθούν εκ νέου.
Εκτός από την κρίσιμη ευπάθεια, οι νέες εκδόσεις εξαλείφουν επίσης 6 λιγότερο επικίνδυνες ευπάθειες που μπορεί να οδηγήσουν σε έναν μη προνομιούχο χρήστη να προσθέτει άλλους χρήστες σε ομάδες, παραπληροφόρηση των χρηστών μέσω χειραγώγησης του περιεχομένου των Snippets, διαρροή μεταβλητών περιβάλλοντος μέσω της μεθόδου παράδοσης sendmail, προσδιορισμός της παρουσίας χρηστών μέσω του GraphQL API, διαρροή κωδικών πρόσβασης κατά τον αντικατοπτρισμό αποθετηρίων μέσω SSH σε λειτουργία έλξης, επίθεση DoS μέσω του συστήματος υποβολής σχολίων.
Πηγή: opennet.ru