İşbirliğine dayalı geliştirmeyi organize etmeye yönelik platformda düzeltici güncellemeler yayınlandı - iki kritik güvenlik açığını gideren GitLab 16.7.2, 16.6.4 ve 16.5.6. Maksimum önem düzeyine (2023 üzerinden 7028) atanan ilk güvenlik açığı (CVE-10-10), unutulan şifre kurtarma formunu kullanarak başka birinin hesabını ele geçirmenize olanak tanır. Güvenlik açığı, doğrulanmamış e-posta adreslerine parola sıfırlama kodu içeren bir e-posta gönderilme olasılığından kaynaklanmaktadır. Sorun, doğrulanmamış bir yedek e-posta adresine parola kurtarma kodu gönderme olanağını sunan GitLab 16.1.0'ın yayımlanmasından bu yana ortaya çıkıyor.
Sistemlerin güvenliğinin ihlal edildiğine dair gerçekleri kontrol etmek için, gitlab-Rails/prodüksiyon_json.log günlüğünde, /users/password işleyicisine yapılan ve "params.value.email" dosyasındaki birkaç e-posta dizisini belirten HTTP isteklerinin varlığının değerlendirilmesi önerilir. " parametre. Ayrıca, gitlab-Rails/audit_json.log günlüğündeki, meta.caller.id dosyasındaki PasswordsController#create değerine sahip ve target_details bloğunda birkaç adresten oluşan bir diziyi belirten girişlerin kontrol edilmesi önerilir. Kullanıcı iki faktörlü kimlik doğrulamayı etkinleştirirse saldırı tamamlanamaz.
İkinci güvenlik açığı olan CVE-2023-5356, Slack ve Mattermost hizmetleriyle entegrasyon için kodda mevcut ve uygun yetkilendirme kontrolünün olmaması nedeniyle başka bir kullanıcı altında /-komutları çalıştırmanıza izin veriyor. Soruna 9.6 üzerinden 10 önem düzeyi atanmıştır. Yeni sürümler aynı zamanda daha az tehlikeli (7.6 üzerinden 10) bir güvenlik açığını da (CVE-2023-4812) ortadan kaldırır; bu güvenlik açığı, önceden onaylanmış bir güvenlik açığına değişiklikler ekleyerek CODEOWNERS onayını atlamanıza olanak tanır. birleştirme isteği
Tespit edilen güvenlik açıklarına ilişkin detaylı bilgilerin, düzeltmenin yayınlanmasından 30 gün sonra açıklanması planlanıyor. Güvenlik açıkları, HackerOne'ın güvenlik açığı ödül programının bir parçası olarak GitLab'a gönderildi.
Kaynak: opennet.ru