Ko nga whakahou whakatika ki te papaaa whanaketanga mahi tahi a GitLab 14.8.2, 14.7.4 me 14.6.5 ka whakakore i te whakaraeraetanga tino nui (CVE-2022-0735) e taea ai e te kaiwhakamahi kore mana ki te tango i nga tohu rehitatanga i roto i te GitLab Runner, e whakamahia ana hei karanga i nga kaihautu. ka hanga waehere kaupapa i roto i te punaha whakauru tonu. Kaore ano kia tukuna nga korero, engari ko te raru i puta mai i te pakaru o nga korero i te wa e whakamahi ana i nga whakahau Hohenga Tere.
I tautuhia te take e nga kaimahi o GitLab, ka pa ki nga putanga 12.10 ki 14.6.5, 14.7 ki 14.7.4, me 14.8 ki 14.8.2. Ko nga kaiwhakamahi e pupuri ana i nga whakaurunga GitLab ritenga ka tohutohuhia ki te whakauru i te whakahou, ki te tono wawe ranei i te papaki. I whakatauhia te take ma te aukati i te uru atu ki nga tono Hohenga Tere ki nga kaiwhakamahi whai mana tuhi anake. I muri i te whakaurunga i te whakahou, i nga taapiri "tohu-mua" takitahi ranei, ko nga tohu rehitatanga i Runner i hangaia i mua mo nga roopu me nga kaupapa ka tautuhia ka whakahouhia.
I tua atu i te whakaraeraetanga tino kino, ka whakakorehia ano e nga putanga hou nga whakaraeraetanga iti 6 ka taea e te kaiwhakamahi te whakauru atu i etahi atu kaiwhakamahi ki nga roopu, nga korero pohehe o nga kaiwhakamahi na roto i te raweke i nga ihirangi o Snippets, te rerenga o nga huringa taiao na roto i te tikanga tuku tuku, te whakatau i te aroaro o nga kaiwhakamahi ma te GraphQL API, te rerenga o nga kupuhipa i te whakaata i nga whare pupuri ma te SSH i roto i te aratau kume, te whakaeke a DoS ma te punaha tuku korero.
Source: opennet.ru