Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
GitLab naprawia kolejne błędy w tym jeden krytyczny
Niecały miesiąc po naprawieniu problemów, o których pisaliśmy, GitLab ponownie wydał poprawione wersje. Podobnie jak poprzednio, aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition. Tym razem poprawione wersje oznaczone są numerami 17.2.9, 17.3.5 oraz 17.4.2.
TL;DR
- wydano nowe, poprawione wersje GitLab 17.4.2, 17.3.5 i 17.2.9
- poprawiono kilka błędów, w tym jeden krytyczny oraz cztery na poziomie wysokim
- po raz kolejny błąd został znaleziony dzięki programowi bug bounty HackerOne
Najpoważniejszy załatany błąd to CVE-2024-9164 umożliwiający nieautoryzowanym użytkownikom uruchamianie tzw. pipelines. Został znaleziony w ramach programu bug bounty na platformie HackerOne. Dotyczy on wersji dotyczy wszystkich wersji GitLab CE/EE od 12.5 do 17.2.8, od 17.3 do 17.3.4 oraz od 17.4 do 17.4.1. Problem otrzymał ocenę CVSS v3.1 na poziomie 9,6, czyli krytyczną,
Pozostałe błędy o wysokim poziomie istotności naprawione w wydanych wersjach to:
- CVE-2024-8970 – możliwość podszycia się pod dowolnego użytkownika w pewnych okolicznościach i uruchomienie w jego imieniu pipeline,
- CVE-2024-8977 – SSRF (Server Side Request Forgery) w instancjach GitLab z uruchomionym Analytics Dashboard
- CVE-2024-9631 – przeglądanie różnic przy merge requestach zawierających konflikty może być wolne
- CVE-2024-6530 – HTML injection na stronie OAuth
Tradycyjnie zalecamy jak najszybszą aktualizację GitLab do najnowszej wersji.
~Paweł Różański