İşbirliğine dayalı geliştirme platformu GitLab 14.8.2, 14.7.4 ve 14.6.5'e yönelik düzeltici güncellemeler, yetkisiz bir kullanıcının, işleyicileri çağırmak için kullanılan GitLab Runner'daki kayıt belirteçlerini çıkarmasına olanak tanıyan kritik bir güvenlik açığını (CVE-2022-0735) ortadan kaldırır. Sürekli entegrasyon sisteminde proje kodu oluştururken. Ayrıntılar henüz sağlanmadı; yalnızca sorunun Hızlı Eylemler komutlarını kullanırken bilgi sızıntısından kaynaklandığı belirtiliyor.
Sorun GitLab personeli tarafından tespit edildi ve 12.10 ila 14.6.5, 14.7 ila 14.7.4 ve 14.8 ila 14.8.2 sürümlerini etkiliyor. Özel GitLab kurulumlarını sürdüren kullanıcıların güncellemeyi yüklemeleri veya yamayı mümkün olan en kısa sürede uygulamaları önerilir. Hızlı Eylem komutlarına erişimin yalnızca yazma izni olan kullanıcılarla kısıtlanmasıyla sorun çözüldü. Güncellemeyi veya bireysel "belirteç öneki" yamalarını yükledikten sonra, Runner'da daha önce gruplar ve projeler için oluşturulan kayıt belirteçleri sıfırlanacak ve yeniden oluşturulacaktır.
Yeni sürümler, kritik güvenlik açığının yanı sıra ayrıcalığı olmayan bir kullanıcının diğer kullanıcıları gruplara eklemesine, Snippet içeriklerinin manipülasyonu yoluyla kullanıcıların yanlış bilgilendirilmesine, sendmail dağıtım yöntemi aracılığıyla ortam değişkenlerinin sızmasına yol açabilecek daha az tehlikeli 6 güvenlik açığını da ortadan kaldırıyor. GraphQL API aracılığıyla kullanıcıların varlığının belirlenmesi, çekme modunda SSH aracılığıyla depoların yansıtılması sırasında şifrelerin sızması, yorum gönderme sistemi aracılığıyla DoS saldırısı.
Kaynak: opennet.ru