Критическая уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

19.09.2023 22:49

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.3.4 и 16.2.7, в которых устранена критическая уязвимость (CVE-2023-4998), позволяющая запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем через применение плановых политик сканирования безопасности. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.

Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Обновления сформированы для Community Edition и Enterprise Edition, но уязвимость затрагивает редакцию GitLab Enterprise Edition и облачный сервис GitLab.com, в которых доступна поддержка политик сканирования безопасности. Подробности эксплуатации будут опубликованы через месяц после публикации обновления. При этом известно, что уязвимость является вариацией ранее исправленной похожей проблемы CVE-2023-3932.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/59782-gitlab

Ключевые слова: gitlab

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, Аноним (1), 23:50, 19/09/2023 [ответить]

+/–

> Community Edition и Enterprise Edition

Нет. В community
> плановых политик сканирования безопасности

не реализовано, это enterprise feature.

2.7, Аноним (-), 22:00, 20/09/2023 [^] [^^] [^^^] [ответить]	+1 +/–
>> плановых политик сканирования безопасности > не реализовано, это enterprise feature. Нормальная энтерпрайзная фича. Просканировали безопасность. Оказалось - FAIL. При том - сразу в сканере безопасности. Шикарно.

1.2, Аноним (2), 23:52, 19/09/2023 [ответить]	+/–
> Подробности эксплуатации будут опубликованы через месяц после публикации обновления на самом интересно месте...

2.3, YetAnotherOnanym (ok), 02:51, 20/09/2023 [^] [^^] [^^^] [ответить]	+3 +/–
Терпение, Вилли, терпение. Месяц - это не так уж много, а затраханных начальством админов, у которых руки не доходят вовремя обновляться, всегда найдётся достаточно.

3.4, Sw00p aka Jerom (?), 06:05, 20/09/2023 [^] [^^] [^^^] [ответить]	+/–
>у которых руки не доходят вовремя обновляться >через применение плановых политик сканирования безопасности. ждемс когда будет бага "через плановое обновление системы"

3.5, Аноним (5), 13:30, 20/09/2023 [^] [^^] [^^^] [ответить]	+/–
> у которых руки не доходят вовремя обновляться, всегда найдётся достаточно Там сейчас модальное окно на каждое открытие гитлаба - "СРОЧНО ОБНОВИСЬ! РЕПОЗИТОРИИ В ОПАСНОСТИ!"

1.6, Аноним (-), 21:59, 20/09/2023 [ответить]	+/–
> является вариацией ранее исправленной похожей проблемы CVE-2023-3932. Только бледнолицый^W ну или какой там раджа насреддин может наступить на одни и те же грабли дважды!

1.8, Аноним (-), 17:07, 24/09/2023 Скрыто ботом-модератором [к модератору]	+/–

игнорирование участников | лог модерирования

Добавить комментарий

Текст: