Οι ενημερώσεις κώδικα GitLab 14.8.2, 14.7.4 και 14.6.5 για την πλατφόρμα συνεργατικής ανάπτυξης διορθώνουν μια κρίσιμη ευπάθεια (CVE-2022-0735) που επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να εξαγάγει διακριτικά εγγραφής στο GitLab Runner, το οποίο χρησιμοποιείται για την κλήση χειριστών κατά τη δημιουργία κώδικα έργου σε ένα σύστημα συνεχούς ολοκλήρωσης. Δεν έχουν ακόμη παρασχεθεί λεπτομέρειες, μόνο ότι το πρόβλημα προκαλείται από διαρροή πληροφοριών κατά τη χρήση εντολών Γρήγορων Ενεργειών.
Το πρόβλημα ανακαλύφθηκε από το προσωπικό του GitLab και επηρεάζει τις εκδόσεις 12.10 έως 14.6.5, 14.7 έως 14.7.4 και 14.8 έως 14.8.2. Συνιστάται στους χρήστες που διατηρούν προσαρμοσμένες εγκαταστάσεις GitLab να εγκαταστήσουν την ενημέρωση ή να εφαρμόσουν την ενημέρωση κώδικα το συντομότερο δυνατό. Το πρόβλημα αντιμετωπίζεται περιορίζοντας την πρόσβαση στις Γρήγορες Ενέργειες σε χρήστες με δικαιώματα εγγραφής. Μετά την εγκατάσταση της ενημέρωσης ή μεμονωμένων ενημερώσεων κώδικα "token-prefix", τα διακριτικά εγγραφής ομάδας και έργου Runner που δημιουργήθηκαν προηγουμένως θα επαναφερθούν και θα αναδημιουργηθούν.
Εκτός από την κρίσιμη ευπάθεια, οι νέες εκδόσεις διορθώνουν επίσης 6 λιγότερο επικίνδυνα τρωτά σημεία που μπορούν να οδηγήσουν έναν μη προνομιούχο χρήστη να προσθέσει άλλους χρήστες σε ομάδες, παραπληροφόρηση χρηστών μέσω χειραγώγησης περιεχομένου Snippet, διαρροή μεταβλητών περιβάλλοντος μέσω της μεθόδου παράδοσης sendmail, ανίχνευση της παρουσίας χρηστών μέσω του GraphQL API, διαρροή κωδικών πρόσβασης κατά την κατοπτρισμό αποθετηρίων μέσω SSH σε λειτουργία pull και επίθεση DoS μέσω του συστήματος αποστολής σχολίων.
Πηγή: opennet.ru
