Kerentanan kritis kapindho diungkapake ing GitLab kurang saka seminggu

darkcrizt | | Dianyari ing | Noticias

Ora komentar

Gitlab

Gitlab ngalami masalah keamanan kapindho kurang saka seminggu

Kurang saka seminggu Pangembang Gitlab kudu kerja, Ya, sawetara dina kepungkur nganyari korektif kanggo GitLab Collaborative Development Platform 15.3.1, 15.2.3 lan 15.1.5 dirilis, sing ngrampungake kerentanan kritis.

kadhaptar ing CVE-2022-2884, kerentanan iki bisa ngidini pangguna sing wis dikonfirmasi kanthi akses menyang API Impor GitHub kode mbukak adoh ing server. Ora ana rincian operasional sing durung dirilis. Kerentanan kasebut diidentifikasi dening peneliti keamanan minangka bagean saka program hadiah kerentanan HackerOne.

Minangka solusi, admin disaranake kanggo mateni impor saka fitur GitHub (ing antarmuka web GitLab: "Menu" -> "Admin" -> "Setelan" -> "Umum" -> "Visibilitas lan kontrol akses » -> "Impor sumber" -> mateni "GitHub").

Sawise iku lan kurang saka seminggu GitLab Aku nerbitake seri sabanjure nganyari korektif kanggo platform pangembangan kolaboratif: 15.3.2, 15.2.4, lan 15.1.6, sing ndandani kerentanan kritis kapindho.

kadhaptar ing CVE-2022-2992, kerentanan iki ngidini pangguna otentikasi ngeksekusi kode mbatalake ing server. Kaya kerentanan CVE-2022-2884 sing didandani seminggu kepungkur, ana masalah API anyar kanggo ngimpor data saka layanan GitHub. Kerentanan kasebut nyata, ing antarane, ing rilis 15.3.1, 15.2.3, lan 15.1.5, ing ngendi kerentanan pisanan ing kode impor saka GitHub wis didandani.

Ora ana rincian operasional sing durung dirilis. Kerentanan kasebut diajukake menyang GitLab minangka bagean saka program hadiah kerentanan HackerOne, nanging ora kaya masalah sadurunge, diidentifikasi dening kontributor liyane.

Minangka solusi, administrator dianjurake kanggo mateni impor saka fitur GitHub (ing antarmuka web GitLab: "Menu" -> "Admin" -> "Setelan" -> "Umum" -> "Visibilitas lan kontrol akses » -> "Impor sumber" -> mateni "GitHub").

Uga, nganyari ngajokaken ndandani 14 luwih kerentanan, loro sing ditandhani minangka mbebayani, sepuluh duwe tingkat keruwetan medium lan loro ditandhani minangka ora mbebayani.

Ing ngisor iki diakoni minangka mbebayani: kerentanan CVE-2022-2865, sing ngidini sampeyan nambah kode JavaScript sampeyan dhewe menyang kaca sing ditampilake menyang pangguna liyane liwat manipulasi label warna,

Sampeyan bisa ngeksploitasi kerentanan kanthi ngonfigurasi fitur warna label sing bisa nyebabake XSS sing disimpen sing ngidini panyerang nindakake tumindak sewenang-wenang kanggo pihak korban ing sisih klien. 

Liyane saka kerentanan sing ditanggulangi karo seri koreksi anyar, yaiku CVE-2022-2527, sing ndadekake bisa ngganti isine liwat kolom deskripsi ing garis wektu skala Insiden). Kerentanan keruwetan medium utamane ana hubungane karo potensial layanan ditolak.

Kurang validasi dawa ing deskripsi Cuplikan ing GitLab CE/EE mengaruhi kabeh versi sadurunge 15.1.6, kabeh versi saka 15.2 sadurunge 15.2.4, kabeh versi saka 15.3 sadurunge 15.3.2 ngidini panyerang sing asli nggawe cuplikan gedhe sing mbebayani. sing, nalika dijaluk karo utawa tanpa otentikasi, nimbulaké gedhe banget mbukak ing server, duweni potensi ndadékaké menyang ora ngaku layanan.

Saka kerentanan liyane sing ditanggulangi:

  • Registri paket ora kanthi lengkap ngurmati dhaptar IP sing diidinake grup, GitLab ora otentikasi kanthi bener marang sawetara Registry Paket nalika watesan alamat IP dikonfigurasi, ngidini panyerang sing wis duwe token penyebaran sing bener bakal nyalahi panggunaan saka sembarang lokasi.
  • Nyalahgunakake telpon Gitaly.GetTreeEntries ndadékaké penolakan layanan, saéngga pangguna sing wis dikonfirmasi lan sah kanggo mbuwang sumber daya server kanthi ngimpor proyek sing ala.
  • Panjaluk HTTP sing bisa ditindakake ing .ipynb Notebook kanthi tag wangun ala, sing ngidini panyerang bisa ngetokake panjalukan HTTP sing sewenang-wenang.
  • Ekspresi reguler nolak layanan liwat input sing digawe ngidini panyerang micu panggunaan CPU sing dhuwur liwat input sing digawe sing ditambahake menyang kolom Konfirmasi pesen.
  • Pambocoran informasi liwat referensi GFM sewenang-wenang sing dituduhake ing acara timeline kedadeyan
  • Waca isi repositori liwat fungsi LivePreview: Pangguna sing ora sah bisa maca konten repositori yen anggota proyek nggunakake tautan sing digawe.
  • Penolakan Layanan liwat API nalika nggawe cabang: Penanganan data sing ora bener babagan nggawe cabang bisa digunakake kanggo micu panggunaan CPU sing dhuwur.
  • Nolak layanan liwat pratinjau masalah

Pungkasan, yen sampeyan kepengin ngerti luwih akeh babagan iki, sampeyan bisa menehi rincian babagan rincian kasebut Ing link ing ngisor iki.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.