Το GitLab δημοσίευσε μια ακόμη σειρά διορθωτικών ενημερώσεων στην πλατφόρμα συνεργατικής ανάπτυξης — 15.3.2, 15.2.4 και 15.1.6 — οι οποίες διορθώνουν μια κρίσιμη ευπάθεια (CVE-2022-2992) που επιτρέπει σε έναν χρήστη με έλεγχο ταυτότητας να εκτελεί κώδικα από απόσταση στον διακομιστή. Όπως και η ευπάθεια CVE-2022-2884 που διορθώθηκε πριν από μια εβδομάδα, το νέο πρόβλημα υπάρχει στο API για την εισαγωγή δεδομένων από την υπηρεσία GitHub. Η ευπάθεια εμφανίζεται επίσης στις εκδόσεις 15.3.1, 15.2.3 και 15.1.5, οι οποίες διόρθωσαν την πρώτη ευπάθεια στον κώδικα εισαγωγής GitHub.
Δεν υπάρχουν ακόμη διαθέσιμες λεπτομέρειες σχετικά με την εκμετάλλευση. Πληροφορίες σχετικά με την ευπάθεια υποβλήθηκαν στο GitLab στο πλαίσιο του προγράμματος HackerOne bug bounty, αλλά σε αντίθεση με το προηγούμενο πρόβλημα, ανακαλύφθηκε από έναν άλλο συμμετέχοντα. Ως λύση, συνιστάται στον διαχειριστή να απενεργοποιήσει τη λειτουργία εισαγωγής από το GitHub (στην διεπαφή ιστού του GitLab: "Μενού" -> "Διαχειριστής" -> "Ρυθμίσεις" -> "Γενικά" -> "Ορατότητα και έλεγχοι πρόσβασης" -> "Εισαγωγή πηγών" -> απενεργοποιήστε το "GitHub").
Επιπλέον, οι προτεινόμενες ενημερώσεις διορθώνουν 14 ακόμη ευπάθειες, δύο εκ των οποίων έχουν επισημανθεί ως επικίνδυνες, δέκα έχουν μεσαίο επίπεδο κινδύνου και δύο έχουν επισημανθεί ως μη επικίνδυνες. Οι ακόλουθες ευπάθειες αναγνωρίζονται ως επικίνδυνες: η ευπάθεια CVE-2022-2865, η οποία επιτρέπει την προσθήκη του κώδικα JavaScript σας σε σελίδες που εμφανίζονται σε άλλους χρήστες χειριζόμενοι χρωματικούς δείκτες, καθώς και η ευπάθεια CVE-2022-2527, η οποία καθιστά δυνατή την αντικατάσταση του περιεχομένου σας μέσω του πεδίου περιγραφής στο Χρονολόγιο Συμβάντων. Οι ευπάθειες μεσαίας σοβαρότητας σχετίζονται κυρίως με την πιθανότητα άρνησης υπηρεσίας.
Πηγή: opennet.ru
