Το GitLab κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση μιας ευπάθειας κρίσιμης σοβαρότητας που επιτρέπει στους εισβολείς να εκτελούν αγωγούς όπως άλλοι χρήστες μέσω πολιτικών προγραμματισμένης σάρωσης ασφαλείας.
Το GitLab είναι μια δημοφιλής πλατφόρμα διαχείρισης έργων και παρακολούθησης εργασιών λογισμικού ανοιχτού κώδικα που βασίζεται στον ιστό, που προσφέρει μια δωρεάν και εμπορική έκδοση.
Το ελάττωμα ανατέθηκε CVE-2023-4998 (Βαθμολογία CVSS v3.1: 9.6) και επηρεάζει τις εκδόσεις 13.12 έως 16.2.7 και τις εκδόσεις 16.3 έως 16.3.4 της έκδοσης κοινότητας GitLab (CE) και Enterprise Edition (EE).
Το ζήτημα ανακαλύφθηκε από ερευνητή ασφαλείας και κυνηγό σφαλμάτων Γιόχαν Κάρλσονγια το οποίο το GitLab είπε ότι αποτελεί παράκαμψη ενός προβλήματος μέσης σοβαρότητας που παρακολουθείται ως CVE-2023-3932 που διορθώθηκε τον Αύγουστο.
Ο ερευνητής ανακάλυψε έναν τρόπο για να ξεπεραστούν οι εφαρμοσμένες προστασίες και έδειξε έναν επιπλέον αντίκτυπο που ανέβασε τη βαθμολογία σοβαρότητας του ελαττώματος σε κρίσιμη σοβαρότητα.
Η πλαστοπροσωπία των χρηστών χωρίς τη γνώση ή την άδειά τους για εκτέλεση εργασιών διοχέτευσης (μια σειρά αυτοματοποιημένων εργασιών) θα μπορούσε να έχει ως αποτέλεσμα οι εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες ή να κάνουν κατάχρηση των αδειών του πλαστού χρήστη για εκτέλεση κώδικα, τροποποίηση δεδομένων ή ενεργοποίηση συγκεκριμένων συμβάντων στο σύστημα GitLab.
Λαμβάνοντας υπόψη ότι το GitLab χρησιμοποιείται για τη διαχείριση κώδικα, ένας τέτοιος συμβιβασμός θα μπορούσε να οδηγήσει σε απώλεια πνευματικής ιδιοκτησίας, καταστροφικές διαρροές δεδομένων, επιθέσεις στην αλυσίδα εφοδιασμού και άλλα σενάρια υψηλού κινδύνου.
Το ενημερωτικό δελτίο του GitLab υπογραμμίζει τη σοβαρότητα της ευπάθειας, προτρέποντας τους χρήστες να εφαρμόζουν έγκαιρα τις διαθέσιμες ενημερώσεις ασφαλείας.
Οι εκδόσεις που επιλύουν το CVE-2023-4998 είναι το GitLab Community Edition και το Enterprise Edition 16.3.4 και 16.2.7.
Για τους χρήστες εκδόσεων πριν από την 16.2, οι οποίοι δεν έχουν λάβει επιδιορθώσεις για το ζήτημα ασφαλείας, ο προτεινόμενος μετριασμός είναι να αποφευχθεί η ενεργοποίηση τόσο των “Άμεσων μεταφορών” και των “Πολιτικών Ασφαλείας”.
Εάν και οι δύο λειτουργίες είναι ενεργές, η παρουσία είναι ευάλωτη, προειδοποιεί το ενημερωτικό δελτίο, επομένως συνιστάται στους χρήστες να τις ενεργοποιούν μία κάθε φορά.
Οι χρήστες μπορούν να ενημερώσουν το GitLab από εδώ ή αποκτήστε πακέτα GitLab Runner από αυτό επίσημη ιστοσελίδα.
