Runner 토큰에 대한 액세스를 허용하는 GitLab의 취약점

공동 개발 플랫폼 GitLab 14.8.2, 14.7.4 및 14.6.5에 대한 수정 업데이트는 승인되지 않은 사용자가 처리기를 호출하는 데 사용되는 GitLab Runner에서 등록 토큰을 추출할 수 있게 하는 심각한 취약점(CVE-2022-0735)을 제거합니다. 지속적인 통합 시스템에서 프로젝트 코드를 구축할 때. 자세한 내용은 아직 제공되지 않았으며, 빠른 작업 명령 사용 시 정보 유출로 인해 문제가 발생한다는 것만 알 수 있습니다.

이 문제는 GitLab 직원에 의해 확인되었으며 버전 12.10~14.6.5, 14.7~14.7.4, 14.8~14.8.2에 영향을 미칩니다. 사용자 정의 GitLab 설치를 유지 관리하는 사용자는 가능한 한 빨리 업데이트를 설치하거나 패치를 적용하는 것이 좋습니다. 쓰기 권한이 있는 사용자에게만 빠른 작업 명령에 대한 액세스를 제한하여 문제가 해결되었습니다. 업데이트 또는 개별 "토큰 접두사" 패치를 설치한 후 이전에 그룹 및 프로젝트용으로 생성된 Runner의 등록 토큰이 재설정되고 재생성됩니다.

새 버전에서는 심각한 취약점 외에도 권한이 없는 사용자가 다른 사용자를 그룹에 추가하는 행위, Snippets 내용 조작을 통한 사용자에 대한 잘못된 정보 전달, sendmail 전달 방식을 통한 환경 변수 유출, GraphQL API를 통한 사용자 존재 확인, 풀 모드에서 SSH를 통해 리포지토리 미러링 시 비밀번호 유출, 댓글 제출 시스템을 통한 DoS 공격.

출처 : opennet.ru