Pembaruan korektif pada platform pengembangan kolaboratif GitLab 14.8.2, 14.7.4 dan 14.6.5 menghilangkan kerentanan kritis (CVE-2022-0735) yang memungkinkan pengguna yang tidak sah mengekstrak token pendaftaran di GitLab Runner, yang digunakan untuk memanggil penangan saat membangun kode proyek dalam sistem integrasi berkelanjutan. Detailnya belum diberikan, hanya saja masalahnya disebabkan oleh kebocoran informasi saat menggunakan perintah Quick Actions.
Masalah ini diidentifikasi oleh staf GitLab dan memengaruhi versi 12.10 hingga 14.6.5, 14.7 hingga 14.7.4, dan 14.8 hingga 14.8.2. Pengguna yang mengelola instalasi GitLab khusus disarankan untuk menginstal pembaruan atau menerapkan patch sesegera mungkin. Masalah ini diatasi dengan membatasi akses ke perintah Tindakan Cepat hanya untuk pengguna yang memiliki izin menulis. Setelah menginstal pembaruan atau patch βtoken-prefixβ individual, token pendaftaran di Runner yang sebelumnya dibuat untuk grup dan proyek akan diatur ulang dan dibuat ulang.
Selain kerentanan kritis, versi baru ini juga menghilangkan 6 kerentanan kurang berbahaya yang dapat menyebabkan pengguna yang tidak memiliki hak istimewa menambahkan pengguna lain ke grup, kesalahan informasi pengguna melalui manipulasi konten Cuplikan, kebocoran variabel lingkungan melalui metode pengiriman sendmail, menentukan keberadaan pengguna melalui API GraphQL, kebocoran kata sandi saat mencerminkan repositori melalui SSH dalam mode tarik, serangan DoS melalui sistem pengiriman komentar.
Sumber: opennet.ru