Σοβαρό πρόβλημα εκτέλεσης στο GitLab ανακαλύφθηκε – Κρίσιμη ευπάθεια στο αγωγό αυθαίρετης διακλάδωσης

Το GitLab κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση πολλαπλών ελαττωμάτων στην έκδοση Community (CE) και Enterprise Edition (EE), συμπεριλαμβανομένου ενός κρίσιμου ελαττώματος εκτέλεσης αυθαίρετων διακλαδώσεων.

Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-9164επιτρέπει σε μη εξουσιοδοτημένους χρήστες να ενεργοποιούν αγωγούς Συνεχούς Ενσωμάτωσης/Συνεχούς Παράδοσης (CI/CD) σε οποιοδήποτε κλάδο ενός αποθετηρίου.

Οι αγωγοί CI/CD είναι αυτοματοποιημένες διαδικασίες που εκτελούν εργασίες όπως δημιουργία, δοκιμή και ανάπτυξη κώδικα, συνήθως διαθέσιμες μόνο σε χρήστες με τα κατάλληλα δικαιώματα.

Ένας εισβολέας που μπορεί να παρακάμψει τις προστασίες κλάδου θα μπορούσε ενδεχομένως να εκτελέσει την εκτέλεση κώδικα ή να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

Το ζήτημα, το οποίο έχει λάβει βαθμολογία CVSS v3.1 με 9,6, το χαρακτηρίζει κρίσιμο, επηρεάζει όλες τις εκδόσεις GitLab EE ξεκινώντας από 12.5 και έως 17.2.8, από 17.3 έως 17.3.4 και από 17.4 έως 17.4.1 .

Οι ενημερώσεις κώδικα έχουν γίνει διαθέσιμες στις εκδόσεις 17.4.2, 17.3.5 και 17.2.9, οι οποίες είναι οι στόχοι αναβάθμισης για τους χρήστες του GitLab.

“Συνιστούμε ανεπιφύλακτα όλες οι εγκαταστάσεις που εκτελούν μια έκδοση που επηρεάζεται από τα ζητήματα που περιγράφονται παρακάτω να αναβαθμιστούν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό”, προειδοποιεί Ενημερωτικό δελτίο ασφαλείας του GitLab.

Διευκρινίζεται ότι οι πελάτες του GitLab Dedicated δεν χρειάζεται να προβούν σε καμία ενέργεια, καθώς οι παρουσίες τους που φιλοξενούνται στο cloud τρέχουν πάντα την πιο πρόσφατη διαθέσιμη έκδοση.

Μαζί με το CVE-2024-9164, οι πιο πρόσφατες εκδόσεις του GitLab αντιμετωπίζουν τα παρακάτω ζητήματα ασφαλείας:

• CVE-2024-8970: Υψηλής σοβαρότητας ελάττωμα αυθαίρετης πλαστοπροσωπίας χρήστη που επιτρέπει στους εισβολείς να ενεργοποιούν αγωγούς ως άλλος χρήστης.
• CVE-2024-8977: Υψηλής σοβαρότητας ελάττωμα SSRF στον Πίνακα ελέγχου του Analytics, καθιστώντας τις περιπτώσεις ευάλωτες σε επιθέσεις SSRF.
• CVE-2024-9631: Ελάττωμα υψηλής σοβαρότητας που προκαλεί αργή απόδοση κατά την προβολή διαφορών αιτημάτων συγχώνευσης με διενέξεις.
• CVE-2024-6530: Υψηλής σοβαρότητας ευπάθεια ένεσης HTML στη σελίδα OAuth που επιτρέπει δέσμες ενεργειών μεταξύ τοποθεσιών κατά την εξουσιοδότηση OAuth.
• CVE-2024-9623, CVE-2024-5005, CVE-2024-9596: Ελαττώματα χαμηλής έως μέτριας σοβαρότητας, συμπεριλαμβανομένης της ανάπτυξης κλειδιών που πιέζουν σε αρχειοθετημένα αποθετήρια, των επισκεπτών χρηστών που αποκαλύπτουν πρότυπα έργων μέσω API και της αποκάλυψης της έκδοσης παρουσίας GitLab σε μη εξουσιοδοτημένους χρήστες.

Οι αγωγοί GitLab έχουν αποδειχθεί πρόσφατα ότι αποτελούν σταθερή πηγή τρωτών σημείων ασφαλείας για την πλατφόρμα και τους χρήστες της.

Το GitLab αντιμετώπισε αυθαίρετα τρωτά σημεία εκτέλεσης αγωγών πολλές φορές φέτος, όπως το CVE-2024-6678 τον περασμένο μήνα, το CVE-2024-6385 τον Ιούλιο και το CVE-2024-5655 τον Ιούνιο, όλα κρίσιμα.

Για οδηγίες, πηγαίο κώδικα και πακέτα, ανατρέξτε στην επίσημη πύλη λήψης του GitLab. Τα τελευταία πακέτα GitLab Runner είναι διαθέσιμα εδώ.