Το GitLab κυκλοφόρησε μια ενημέρωση ασφαλείας έκτακτης ανάγκης, έκδοση 16.0.1, για να διορθώσει ένα ελάττωμα path traversal που αξιολογείται ως κρίσιμο (με βαθμολογία CVSS v3.1: 10.0), το οποίο είναι γνωστό και ως CVE-2023-2825.

Δείτε επίσης: Η GitLab θα μειώσει το προσωπικό της κατά 7%

Το GitLab είναι ένα online αποθετήριο Git για ομάδες προγραμματιστών που εργάζονται από απόσταση και χρειάζονται έναν τρόπο για να διαχειρίζονται τον κώδικά τους. Έχει περίπου 30 εκατομμύρια εγγεγραμμένους χρήστες και 1 εκατομμύριο πελάτες που πληρώνουν.

Ο ερευνητής ασφαλείας με το όνομα “pwnie” εντόπισε ένα ελάττωμα κατά την τελευταία ενημέρωση και την αναφέρει στο πρόγραμμα επιβράβευσης σφαλμάτων του έργου HackOne. Η έκδοση 16.0.0 του GitLab Community Edition (CE) και Enterprise Edition (EE) επηρεάζεται, αλλά καμία από τις παλαιότερες εκδόσεις δεν επηρεάζεται.

Το πρόβλημα προκαλείται από ένα σφάλμα στη διαδρομή, το οποίο δίνει σε έναν εισβολέα τη δυνατότητα να διαβάζει αρχεία στον διακομιστή χωρίς ελέγχους ταυτότητας. Το ελάττωμα εμφανίζεται όταν το δημόσιο έργο είναι ενσωματωμένο σε τουλάχιστον πέντε ομάδες.

Η εκμετάλλευση της ευπάθειας CVE-2023-2825 μπορεί να αποκαλύψει ευαίσθητα δεδομένα, όπως ο κώδικας λογισμικού, τα διαπιστευτήρια χρήστη, τα διακριτικά και άλλα ιδιωτικά αρχεία και πληροφορίες.

Δείτε ακομά: GitLab: Προειδοποιεί για κρίσιμη ευπάθεια-Κάντε ενημέρωση άμεσα!

Αυτό υποδηλώνει ότι το ζήτημα σχετίζεται με τον τρόπο με τον οποίο το GitLab διαχειρίζεται ή επιλύει paths για συνημμένα αρχεία που είναι ένθετα σε διάφορα επίπεδα ιεραρχίας ομάδας. Ωστόσο, επειδή το πρόβλημα είναι σημαντικό και η ανακάλυψη είναι πρόσφατη, ο πωλητής δεν αποκάλυψε πολλές λεπτομέρειες αυτή τη φορά, λόγω της ευαισθησίας του θέματος.

Το GitLab επεσήμανε ότι είναι σημαντικό να εφαρμοστεί άμεσα η πιο πρόσφατη ενημέρωση ασφαλείας.

«Συνιστούμε ανεπιφύλακτα όλες οι εγκαταστάσεις που εκτελούν μια έκδοση που επηρεάζεται από τα ζητήματα που περιγράφονται παρακάτω να αναβαθμιστούν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό», αναφέρει το ενημερωτικό δελτίο ασφαλείας του GitLab.

Το καλό είναι ότι η ευπάθεια μπορεί να ενεργοποιηθεί μόνο υπό συγκεκριμένες συνθήκες, π.χ., όταν υπάρχει ένα συνημμένο σε ένα δημόσιο έργο που βρίσκεται μέσα σε τουλάχιστον πέντε ομάδες, η οποία δεν είναι η δομή που ακολουθείται σε όλα τα έργα GitHub.

Προτείνεται σε όλους τους χρήστες του GitLab 16.0.0 να αναβαθμίσουν στην έκδοση 16.0.1 το συντομότερο δυνατό προκειμένου να μειωθεί ο κίνδυνος. Δυστυχώς προς το παρόν δεν υπάρχουν διαθέσιμες λύσεις.

Δείτε επίσης: Το νέο ransomware Cerber στοχεύει servers Confluence και GitLab

Ακολουθήστε τις οδηγίες στη σελίδα ενημέρωσης του έργου για να ενημερώσετε την εγκατάσταση του GitLab. Για ενημερώσεις του GitLab Runner, ανατρέξτε σε αυτόν τον οδηγό.