다른 사용자의 계정 하이재킹 및 명령 실행을 허용하는 GitLab의 취약점

공동 개발을 구성하기 위한 플랫폼에 대한 수정 업데이트(GitLab 16.7.2, 16.6.4 및 16.5.6)가 게시되었습니다. 이는 두 가지 중요한 취약점을 수정합니다. 최대 심각도 수준(2023점 만점에 7028점)이 할당된 첫 번째 취약점(CVE-10-10)은 잊어버린 비밀번호 복구 양식을 조작하여 다른 사람의 계정을 탈취할 수 있습니다. 이 취약점은 확인되지 않은 이메일 주소로 비밀번호 재설정 코드가 포함된 이메일을 보낼 수 있기 때문에 발생합니다. 이 문제는 확인되지 않은 백업 이메일 주소로 비밀번호 복구 코드를 보내는 기능을 도입한 GitLab 16.1.0 출시 이후부터 나타났습니다.

시스템 손상 사실을 확인하려면 gitlab-rails/production_json.log 로그에서 "params.value.email에 있는 여러 이메일 배열을 나타내는 /users/password 핸들러에 대한 HTTP 요청의 존재 여부를 평가하는 것이 좋습니다. ” 매개변수입니다. 또한 gitlab-rails/audit_json.log 로그에서 값이 PasswordsController#create인 Meta.caller.id를 사용하고 target_details 블록에 여러 주소의 배열을 나타내는 항목을 확인하는 것이 좋습니다. 사용자가 이중 인증을 활성화하면 공격을 완료할 수 없습니다.

두 번째 취약점인 CVE-2023-5356은 Slack 및 Mattermost 서비스와의 통합을 위한 코드에 존재하며 적절한 인증 확인이 부족하여 다른 사용자로 /-명령을 실행할 수 있습니다. 이 문제의 심각도는 9.6점 만점에 10점입니다. 새 버전에서는 덜 위험한(7.6점 만점에 10점) 취약점(CVE-2023-4812)도 제거되었습니다. 병합 요청.

확인된 취약점에 대한 자세한 정보는 픽스 게시 후 30일 후에 공개될 예정입니다. 이 취약점은 HackerOne의 취약점 포상금 프로그램의 일부로 GitLab에 제출되었습니다.

출처 : opennet.ru