A GitLab 14.8.2, 14.7.4 és 14.6.5 javításai az együttműködésen alapuló fejlesztői platformhoz egy kritikus sebezhetőséget (CVE-2022-0735) javítanak, amely lehetővé teszi egy jogosulatlan felhasználó számára, hogy regisztrációs tokeneket kinyerjen a GitLab Runnerben, amelyet a kezelők meghívására használnak projektkód írásakor egy folyamatos integrációs rendszerben. Részletek még nem állnak rendelkezésre, de megjegyzendő, hogy a problémát egy információszivárgás okozza a gyorsműveletek parancsainak használatakor.
A problémát a GitLab munkatársai fedezték fel, és a 12.10-től 14.6.5-ig, a 14.7-től 14.7.4-ig és a 14.8-tól 14.8.2-ig terjedő verziókat érinti. Az egyéni GitLab-példányokat karbantartó felhasználóknak azt javasoljuk, hogy a lehető leghamarabb telepítsék a frissítést vagy alkalmazzák a javítást. A problémát úgy hárították el, hogy a Gyorsműveletek parancsokhoz való hozzáférést az írási jogosultsággal rendelkező felhasználókra korlátozták. A frissítés vagy az egyes „token-prefix” javítások telepítése után a korábban a Runnerben csoportokhoz és projektekhez létrehozott regisztrációs tokenek visszaállnak és újragenerálódnak.
A kritikus sebezhetőség mellett az új verziók hat kevésbé súlyos sebezhetőséget is kijavítanak, amelyek miatt jogosulatlan felhasználók más felhasználókat adhatnak csoportokhoz, félretájékoztathatják a felhasználókat a kódrészletek tartalmának manipulálásával, környezeti változók szivároghatnak a sendmail kézbesítési metóduson keresztül, felhasználó jelenlétének észlelése történhet a GraphQL API-n keresztül, jelszószivárgás történhet adattárak SSH-n keresztüli pull módban történő tükrözésekor, valamint szolgáltatásmegtagadási támadást okozhatnak a hozzászólás-beküldő rendszeren keresztül.
Forrás: opennet.ru
