Το GitLab «συνιστά ανεπιφύλακτα» την επιδιόρθωση του ελαττώματος μέγιστης σοβαρότητας το συντομότερο δυνατό
Related Posts
Το GitLab κυκλοφόρησε μια ενημέρωση ασφαλείας έκτακτης ανάγκης, έκδοση 16.0.1, για να αντιμετωπίσει ένα ελάττωμα διέλευσης διαδρομής μέγιστης σοβαρότητας (βαθμολογία CVSS v3.1: 10.0) που παρακολουθείται ως CVE-2023-2825.
Το GitLab είναι ένα διαδικτυακό αποθετήριο Git για ομάδες προγραμματιστών που πρέπει να διαχειρίζονται τον κώδικά τους εξ αποστάσεως και έχει περίπου 30 εκατομμύρια εγγεγραμμένους χρήστες και ένα εκατομμύριο πελάτες που πληρώνουν.
Η ευπάθεια που αντιμετωπίστηκε στην τελευταία ενημέρωση ανακαλύφθηκε από έναν ερευνητή ασφαλείας με το όνομα “
pwnie
που ανέφερε το ζήτημα στο πρόγραμμα επιβράβευσης σφαλμάτων HackOne του έργου.
Επηρεάζει την έκδοση GitLab Community Edition (CE) και Enterprise Edition (EE) την έκδοση 16.0.0, αλλά όλες οι εκδόσεις παλαιότερες από αυτήν δεν επηρεάζονται.
Το ελάττωμα προκύπτει από ένα πρόβλημα διέλευσης διαδρομής που επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να διαβάζει αυθαίρετα αρχεία στον διακομιστή όταν υπάρχει συνημμένο σε ένα δημόσιο έργο που είναι ένθετο σε τουλάχιστον πέντε ομάδες.
Η εκμετάλλευση των
CVE-2023-2825
θα μπορούσε να εκθέσει ευαίσθητα δεδομένα, συμπεριλαμβανομένων ιδιόκτητου κώδικα λογισμικού, διαπιστευτηρίων χρήστη, διακριτικών, αρχείων και άλλων προσωπικών πληροφοριών.
Αυτή η προϋπόθεση υποδηλώνει ότι το ζήτημα σχετίζεται με τον τρόπο με τον οποίο το GitLab διαχειρίζεται ή επιλύει διαδρομές για συνημμένα αρχεία που είναι ένθετα σε διάφορα επίπεδα ιεραρχίας ομάδας. Ωστόσο, λόγω της κρισιμότητας του προβλήματος και της φρεσκάδας της ανακάλυψής του, δεν αποκαλύφθηκαν πολλές λεπτομέρειες από τον πωλητή αυτή τη φορά.
Αντίθετα, το GitLab τόνισε τη σημασία της εφαρμογής της πιο πρόσφατης ενημέρωσης ασφαλείας χωρίς καθυστέρηση.
“Συνιστούμε ανεπιφύλακτα όλες οι εγκαταστάσεις που εκτελούν μια έκδοση που επηρεάζεται από τα ζητήματα που περιγράφονται παρακάτω να αναβαθμιστούν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό”, αναφέρει
Ενημερωτικό δελτίο ασφαλείας του GitLab
.
“Όταν δεν αναφέρεται συγκεκριμένος τύπος ανάπτυξης (πλήθος διαύλου, πηγαίος κώδικας, διάγραμμα πηδαλίου κ.λπ.) ενός προϊόντος, αυτό σημαίνει ότι επηρεάζονται όλοι οι τύποι.”
Ένας ελαφρυντικός παράγοντας είναι ότι η ευπάθεια μπορεί να ενεργοποιηθεί μόνο υπό συγκεκριμένες συνθήκες, π.χ., όταν υπάρχει ένα συνημμένο σε ένα δημόσιο έργο που βρίσκεται μέσα σε τουλάχιστον πέντε ομάδες, η οποία δεν είναι η δομή που ακολουθείται σε όλα τα έργα GitHub.
Ωστόσο, συνιστάται σε όλους τους χρήστες του GitLab 16.0.0 να ενημερώσουν την έκδοση 16.0.1 το συντομότερο δυνατό για να μετριάσουν τον κίνδυνο. Δυστυχώς, αυτή τη στιγμή δεν υπάρχουν διαθέσιμες λύσεις.
Για να ενημερώσετε την εγκατάσταση του GitLab, ακολουθήστε τις οδηγίες στο έργο
σελίδα ενημέρωσης
. Για ενημερώσεις του GitLab Runner,
ελέγξτε αυτόν τον οδηγό
.
