Համագործակցային մշակման հարթակի GitLab 14.8.2, 14.7.4 և 14.6.5 թարմացումները շտկում են կրիտիկական խոցելիությունը (CVE-2022-0735), որը թույլ է տալիս չարտոնված օգտատիրոջը GitLab Runner-ում գրանցման տոկեններ արդյունահանել, որն օգտագործվում է մշակիչներին կանչելու համար՝ շարունակական ինտեգրման համակարգում նախագծի կոդ կառուցելիս: Մանրամասներ դեռևս չեն տրամադրվել, միայն նշվում է, որ խնդիրը պայմանավորված է տեղեկատվության արտահոսքով՝ Quick Actions հրամաններն օգտագործելիս:
Խնդիրը հայտնաբերվել է GitLab-ի աշխատակիցների կողմից և ազդում է 12.10-ից մինչև 14.6.5, 14.7-ից մինչև 14.7.4 և 14.8-ից մինչև 14.8.2 տարբերակների վրա: GitLab-ի հատուկ տեղադրումներ ունեցող օգտատերերին խորհուրդ է տրվում հնարավորինս շուտ տեղադրել թարմացումը կամ կիրառել կարկատանը: Խնդիրը լուծվում է՝ սահմանափակելով արագ գործողությունների մուտքը գրելու թույլտվություն ունեցող օգտատերերի համար: Թարմացումը կամ առանձին «նշան-նախածանց» կարկատները տեղադրելուց հետո, նախկինում ստեղծված Runner խմբի և նախագծի գրանցման տոկենները կվերագործարկվեն և կվերականգնվեն:
Բացի կրիտիկական խոցելիությունից, նոր տարբերակները նաև շտկում են 6 ոչ այնքան վտանգավոր խոցելիություններ, որոնք կարող են հանգեցնել արտոնություն չունեցող օգտատիրոջ կողմից խմբերում այլ օգտատերերի ավելացմանը, օգտատերերի մասին սխալ տեղեկատվության տարածմանը՝ Snippet-ի բովանդակության մանիպուլյացիայի միջոցով, միջավայրի փոփոխականների արտահոսքի՝ sendmail առաքման մեթոդով, օգտատերերի ներկայության հայտնաբերման՝ GraphQL API-ի միջոցով, գաղտնաբառերի արտահոսքի՝ SSH-ի միջոցով pull ռեժիմում պահոցները հայելային եղանակով արտացոլելիս, և DoS հարձակման՝ մեկնաբանություններ ուղարկելու համակարգի միջոցով։
Source: opennet.ru
