๊ณต๋ ๊ฐ๋ฐ์ ๊ตฌ์ฑํ๊ธฐ ์ํ ํ๋ซํผ์ ๋ํ ์์ ์ ๋ฐ์ดํธ(GitLab 16.7.2, 16.6.4 ๋ฐ 16.5.6)๊ฐ ๊ฒ์๋์์ต๋๋ค. ์ด๋ ๋ ๊ฐ์ง ์ค์ํ ์ทจ์ฝ์ ์ ์์ ํฉ๋๋ค. ์ต๋ ์ฌ๊ฐ๋ ์์ค(2023์ ๋ง์ ์ 7028์ )์ด ํ ๋น๋ ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-10-10)์ ์์ด๋ฒ๋ฆฐ ๋น๋ฐ๋ฒํธ ๋ณต๊ตฌ ์์์ ์กฐ์ํ์ฌ ๋ค๋ฅธ ์ฌ๋์ ๊ณ์ ์ ํ์ทจํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ํ์ธ๋์ง ์์ ์ด๋ฉ์ผ ์ฃผ์๋ก ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ์ฝ๋๊ฐ ํฌํจ๋ ์ด๋ฉ์ผ์ ๋ณด๋ผ ์ ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. ์ด ๋ฌธ์ ๋ ํ์ธ๋์ง ์์ ๋ฐฑ์ ์ด๋ฉ์ผ ์ฃผ์๋ก ๋น๋ฐ๋ฒํธ ๋ณต๊ตฌ ์ฝ๋๋ฅผ ๋ณด๋ด๋ ๊ธฐ๋ฅ์ ๋์ ํ GitLab 16.1.0 ์ถ์ ์ดํ๋ถํฐ ๋ํ๋ฌ์ต๋๋ค.
์์คํ ์์ ์ฌ์ค์ ํ์ธํ๋ ค๋ฉด gitlab-rails/production_json.log ๋ก๊ทธ์์ "params.value.email์ ์๋ ์ฌ๋ฌ ์ด๋ฉ์ผ ๋ฐฐ์ด์ ๋ํ๋ด๋ /users/password ํธ๋ค๋ฌ์ ๋ํ HTTP ์์ฒญ์ ์กด์ฌ ์ฌ๋ถ๋ฅผ ํ๊ฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค. โ ๋งค๊ฐ๋ณ์์ ๋๋ค. ๋ํ gitlab-rails/audit_json.log ๋ก๊ทธ์์ ๊ฐ์ด PasswordsController#create์ธ Meta.caller.id๋ฅผ ์ฌ์ฉํ๊ณ target_details ๋ธ๋ก์ ์ฌ๋ฌ ์ฃผ์์ ๋ฐฐ์ด์ ๋ํ๋ด๋ ํญ๋ชฉ์ ํ์ธํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ฌ์ฉ์๊ฐ ์ด์ค ์ธ์ฆ์ ํ์ฑํํ๋ฉด ๊ณต๊ฒฉ์ ์๋ฃํ ์ ์์ต๋๋ค.
๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ธ CVE-2023-5356์ Slack ๋ฐ Mattermost ์๋น์ค์์ ํตํฉ์ ์ํ ์ฝ๋์ ์กด์ฌํ๋ฉฐ ์ ์ ํ ์ธ์ฆ ํ์ธ์ด ๋ถ์กฑํ์ฌ ๋ค๋ฅธ ์ฌ์ฉ์๋ก /-๋ช ๋ น์ ์คํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ์ ์ฌ๊ฐ๋๋ 9.6์ ๋ง์ ์ 10์ ์ ๋๋ค. ์ ๋ฒ์ ์์๋ ๋ ์ํํ(7.6์ ๋ง์ ์ 10์ ) ์ทจ์ฝ์ (CVE-2023-4812)๋ ์ ๊ฑฐ๋์์ต๋๋ค. ๋ณํฉ ์์ฒญ.
ํ์ธ๋ ์ทจ์ฝ์ ์ ๋ํ ์์ธํ ์ ๋ณด๋ ํฝ์ค ๊ฒ์ ํ 30์ผ ํ์ ๊ณต๊ฐ๋ ์์ ์
๋๋ค. ์ด ์ทจ์ฝ์ ์ HackerOne์ ์ทจ์ฝ์ ํฌ์๊ธ ํ๋ก๊ทธ๋จ์ ์ผ๋ถ๋ก GitLab์ ์ ์ถ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru