GitLab ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਅਤੇ ਕਿਸੇ ਹੋਰ ਉਪਭੋਗਤਾ ਦੇ ਅਧੀਨ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ

ਸਹਿਯੋਗੀ ਵਿਕਾਸ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਪਲੇਟਫਾਰਮ ਲਈ ਸੁਧਾਰਾਤਮਕ ਅੱਪਡੇਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ - GitLab 16.7.2, 16.6.4 ਅਤੇ 16.5.6, ਜੋ ਦੋ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ। ਪਹਿਲੀ ਕਮਜ਼ੋਰੀ (CVE-2023-7028), ਜਿਸ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਗੰਭੀਰਤਾ ਪੱਧਰ (10 ਵਿੱਚੋਂ 10) ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤੁਹਾਨੂੰ ਭੁੱਲੇ ਹੋਏ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਫਾਰਮ ਦੀ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ ਕਿਸੇ ਹੋਰ ਦੇ ਖਾਤੇ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਅਸੁਰੱਖਿਅਤਾ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕੋਡ ਦੇ ਨਾਲ ਇੱਕ ਈਮੇਲ ਭੇਜਣ ਦੀ ਸੰਭਾਵਨਾ ਕਾਰਨ ਹੁੰਦੀ ਹੈ। ਸਮੱਸਿਆ GitLab 16.1.0 ਦੇ ਰਿਲੀਜ਼ ਹੋਣ ਤੋਂ ਬਾਅਦ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ, ਜਿਸ ਨੇ ਇੱਕ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਬੈਕਅੱਪ ਈਮੇਲ ਪਤੇ 'ਤੇ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਕੋਡ ਭੇਜਣ ਦੀ ਯੋਗਤਾ ਪੇਸ਼ ਕੀਤੀ ਹੈ।

ਸਿਸਟਮਾਂ ਦੇ ਸਮਝੌਤਾ ਦੇ ਤੱਥਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, gitlab-rails/production_json.log ਵਿੱਚ ਮੁਲਾਂਕਣ ਕਰਨ ਦਾ ਪ੍ਰਸਤਾਵ ਹੈ /users/password ਹੈਂਡਲਰ ਨੂੰ HTTP ਬੇਨਤੀਆਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੌਗ ਕਰੋ ਜੋ “params.value.email ਵਿੱਚ ਕਈ ਈਮੇਲਾਂ ਦੀ ਇੱਕ ਲੜੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। "ਪੈਰਾਮੀਟਰ। ਇਹ ਵੀ ਸੁਝਾਅ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ gitlab-rails/audit_json.log ਲੌਗ ਵਿੱਚ ਮੁੱਲ PasswordsController#create in meta.caller.id ਦੇ ਨਾਲ ਐਂਟਰੀਆਂ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ target_details ਬਲਾਕ ਵਿੱਚ ਕਈ ਪਤਿਆਂ ਦੀ ਇੱਕ ਐਰੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋ। ਹਮਲਾ ਪੂਰਾ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਜੇਕਰ ਉਪਭੋਗਤਾ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਦੂਜੀ ਕਮਜ਼ੋਰੀ, CVE-2023-5356, ਸਲੈਕ ਅਤੇ ਮੈਟਰਮੋਸਟ ਸੇਵਾਵਾਂ ਦੇ ਨਾਲ ਏਕੀਕਰਣ ਲਈ ਕੋਡ ਵਿੱਚ ਮੌਜੂਦ ਹੈ, ਅਤੇ ਤੁਹਾਨੂੰ ਸਹੀ ਅਧਿਕਾਰ ਜਾਂਚ ਦੀ ਘਾਟ ਕਾਰਨ ਕਿਸੇ ਹੋਰ ਉਪਭੋਗਤਾ ਦੇ ਅਧੀਨ /-ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਮੁੱਦੇ ਨੂੰ 9.6 ਵਿੱਚੋਂ 10 ਦਾ ਗੰਭੀਰਤਾ ਪੱਧਰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਵੇਂ ਸੰਸਕਰਣ ਇੱਕ ਘੱਟ ਖ਼ਤਰਨਾਕ (7.6 ਵਿੱਚੋਂ 10) ਕਮਜ਼ੋਰੀ (CVE-2023-4812) ਨੂੰ ਵੀ ਖਤਮ ਕਰਦੇ ਹਨ, ਜੋ ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਤਬਦੀਲੀਆਂ ਨੂੰ ਜੋੜ ਕੇ CODEOWNERS ਦੀ ਮਨਜ਼ੂਰੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਮਿਲਾਉਣ ਦੀ ਬੇਨਤੀ.

ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਫਿਕਸ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਤੋਂ 30 ਦਿਨਾਂ ਬਾਅਦ ਪ੍ਰਗਟ ਕੀਤੇ ਜਾਣ ਦੀ ਯੋਜਨਾ ਹੈ। ਕਮਜੋਰੀਆਂ ਨੂੰ GitLab ਨੂੰ HackerOne ਦੇ ਕਮਜ਼ੋਰੀ ਦਾ ਇਨਾਮ ਪ੍ਰੋਗਰਾਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਜਮ੍ਹਾਂ ਕੀਤਾ ਗਿਆ ਸੀ।

ਸਰੋਤ: opennet.ru