GitLab 14.8.2, 14.7.4 va 14.6.5 hamkorlik platformasining tuzatuvchi yangilanishlari ruxsatsiz foydalanuvchiga GitLab Runner dasturida roʻyxatdan oʻtish tokenlarini ajratib olish imkonini beruvchi muhim zaiflikni (CVE-2022-0735) yoʻq qiladi, bu esa ishlovchilarga qoʻngʻiroq qilish uchun ishlatiladi. uzluksiz integratsiya tizimida loyiha kodini yaratishda. Tafsilotlar hali taqdim etilmagan, faqat muammo Tezkor harakatlar buyruqlaridan foydalanganda ma'lumotlarning sizib chiqishi bilan bog'liq.
Muammo GitLab xodimlari tomonidan aniqlangan va 12.10 - 14.6.5, 14.7 - 14.7.4 va 14.8 - 14.8.2 versiyalariga ta'sir qiladi. Maxsus GitLab o'rnatishlariga ega foydalanuvchilarga yangilanishni o'rnatish yoki yamoqni iloji boricha tezroq qo'llash tavsiya etiladi. Muammo faqat yozish ruxsatiga ega bo'lgan foydalanuvchilarga Tezkor harakatlar buyruqlariga kirishni cheklash orqali hal qilindi. Yangilanish yoki alohida "token-prefiks" yamoqlarini o'rnatgandan so'ng, Runner-da avval guruhlar va loyihalar uchun yaratilgan ro'yxatga olish tokenlari qayta o'rnatiladi va qayta tiklanadi.
Muhim zaiflikka qo'shimcha ravishda, yangi versiyalar, shuningdek, imtiyozsiz foydalanuvchining guruhlarga boshqa foydalanuvchilarni qo'shishiga, Snippetlarning mazmunini manipulyatsiya qilish orqali foydalanuvchilarni noto'g'ri ma'lumotlarga olib kelishi mumkin bo'lgan 6 ta kamroq xavfli zaiflikni ham yo'q qiladi, sendmail yetkazib berish usuli orqali atrof-muhit o'zgaruvchilari, GraphQL API orqali foydalanuvchilarning mavjudligini aniqlash, tortish rejimida SSH orqali omborlarni aks ettirishda parollarning sizib chiqishi, sharhlarni yuborish tizimi orqali DoS hujumi.
Manba: opennet.ru