Yhteistyökehityksen organisointialustaan on julkaistu korjaavat päivitykset - GitLab 16.7.2, 16.6.4 ja 16.5.6, jotka korjaavat kaksi kriittistä haavoittuvuutta. Ensimmäinen haavoittuvuus (CVE-2023-7028), jolle on määritetty suurin vakavuusaste (10/10), mahdollistaa jonkun muun tilin takavarikoinnin manipuloimalla unohtuneen salasanan palautuslomaketta. Haavoittuvuuden aiheuttaa mahdollisuus lähettää salasanan palautuskoodia sisältävä sähköposti vahvistamattomiin sähköpostiosoitteisiin. Ongelma on ilmaantunut GitLab 16.1.0:n julkaisusta lähtien, joka esitteli mahdollisuuden lähettää salasanan palautuskoodi vahvistamattomaan varasähköpostiosoitteeseen.
Järjestelmien vaarantumisen tosiasian tarkistamiseksi ehdotetaan, että gitlab-rails/production_json.log-lokissa arvioidaan HTTP-pyyntöjen esiintyminen /users/password-käsittelijälle osoittaen useiden sähköpostien joukon "params.value.email" -tiedostossa. ” parametri. On myös suositeltavaa tarkistaa gitlab-rails/audit_json.log-lokin merkinnät, joiden arvo on PasswordsController#create kohdassa meta.caller.id ja joka osoittaa useiden osoitteiden joukon target_details-lohkossa. Hyökkäystä ei voida suorittaa loppuun, jos käyttäjä ottaa kaksivaiheisen todennuksen käyttöön.
Toinen haavoittuvuus, CVE-2023-5356, on Slack- ja Mattermost-palvelujen kanssa integroitavassa koodissa, ja sen avulla voit suorittaa /-komentoja toisen käyttäjän alla, koska valtuutuksen tarkistus puuttuu. Ongelman vakavuusaste on 9.6/10. Uudet versiot poistavat myös vähemmän vaarallisen (7.6/10) haavoittuvuuden (CVE-2023-4812), jonka avulla voit ohittaa CODEOWNERS-hyväksynnän lisäämällä muutoksia aiemmin hyväksyttyyn yhdistämispyyntö.
Yksityiskohtaiset tiedot tunnistetuista haavoittuvuuksista on tarkoitus julkistaa 30 päivän kuluttua korjauksen julkaisemisesta. Haavoittuvuudet lähetettiin GitLabille osana HackerOnen haavoittuvuuspalkkioohjelmaa.
Lähde: opennet.ru