การอัปเดตแก้ไขสำหรับแพลตฟอร์มการพัฒนาการทำงานร่วมกัน GitLab 14.8.2, 14.7.4 และ 14.6.5 กำจัดช่องโหว่ที่สำคัญ (CVE-2022-0735) ที่อนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตดึงโทเค็นการลงทะเบียนใน GitLab Runner ซึ่งใช้ในการเรียกตัวจัดการ เมื่อสร้างรหัสโครงการในระบบบูรณาการอย่างต่อเนื่อง ยังไม่มีรายละเอียดให้ทราบ เพียงแต่ว่าปัญหาเกิดจากข้อมูลรั่วไหลเมื่อใช้คำสั่ง Quick Actions
ปัญหานี้ได้รับการระบุโดยเจ้าหน้าที่ GitLab และส่งผลต่อเวอร์ชัน 12.10 ถึง 14.6.5, 14.7 ถึง 14.7.4 และ 14.8 ถึง 14.8.2 ผู้ใช้ที่ดูแลการติดตั้ง GitLab แบบกำหนดเองควรติดตั้งการอัปเดตหรือใช้โปรแกรมแก้ไขโดยเร็วที่สุด ปัญหานี้ได้รับการแก้ไขโดยการจำกัดการเข้าถึงคำสั่ง Quick Actions เฉพาะผู้ใช้ที่มีสิทธิ์ในการเขียนเท่านั้น หลังจากติดตั้งการอัปเดตหรือแพทช์ “คำนำหน้าโทเค็น” แต่ละรายการ โทเค็นการลงทะเบียนใน Runner ที่สร้างไว้ก่อนหน้านี้สำหรับกลุ่มและโปรเจ็กต์จะถูกรีเซ็ตและสร้างใหม่
นอกเหนือจากช่องโหว่ที่สำคัญแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ที่เป็นอันตรายน้อยกว่า 6 รายการที่อาจนำไปสู่การที่ผู้ใช้ที่ไม่มีสิทธิ์เพิ่มผู้ใช้รายอื่นในกลุ่ม การให้ข้อมูลผู้ใช้ที่ไม่ถูกต้องผ่านการจัดการเนื้อหาของ Snippets การรั่วไหลของตัวแปรสภาพแวดล้อมผ่านวิธีการส่ง sendmail การพิจารณาการมีอยู่ของผู้ใช้ผ่าน GraphQL API, การรั่วไหลของรหัสผ่านเมื่อทำมิเรอร์ที่เก็บข้อมูลผ่าน SSH ในโหมดดึง, การโจมตี DoS ผ่านระบบส่งความคิดเห็น
ที่มา: opennet.ru