对协作开发平台 GitLab 14.8.2、14.7.4 和 14.6.5 的修正更新消除了一个严重漏洞 (CVE-2022-0735),该漏洞允许未经授权的用户提取 GitLab Runner 中的注册令牌,该令牌用于调用处理程序在持续集成系统中构建项目代码时。 目前尚未提供详细信息,仅表示该问题是由于使用“快速操作”命令时信息泄露造成的。
该问题由 GitLab 工作人员发现,影响版本 12.10 至 14.6.5、14.7 至 14.7.4 和 14.8 至 14.8.2。 建议维护自定义 GitLab 安装的用户尽快安装更新或应用补丁。 通过将对快速操作命令的访问限制为仅具有写入权限的用户,该问题已得到解决。 安装更新或单独的“令牌前缀”补丁后,之前为组和项目创建的 Runner 中的注册令牌将被重置并重新生成。
除了严重漏洞外,新版本还消除了 6 个不太危险的漏洞,这些漏洞可能导致非特权用户将其他用户添加到组中、通过操纵代码片段内容误导用户、通过 sendmail 传递方法泄露环境变量、通过 GraphQL API 确定用户的存在、在拉取模式下通过 SSH 镜像存储库时泄露密码、通过评论提交系统进行 DoS 攻击。
来源: opennet.ru