URGENT: Upgrade GitLab – Critical Workspace Creation Flaw Allows File Overwrite
2024/01/30 TheHackerNews — GitLab は、Community Edition (CE)/Enterprise Edition (EE) に、深刻なセキュリティ上の欠陥があるとして、修正プログラムを再度リリースした。この問題とは、ワークスペース作成時に、任意のファイルを書き込まれる可能性が生じるものだ。この脆弱性 CVE-2024-0402 の深刻度は、CVSS:9.9 と評価されている。
GitLab は 1月25日に公開されたアドバイザリで、「GitLab CE/EE で発見された問題は、16.0〜16.5.8/16.6〜16.6.6/16.7〜16.7.4/16.8〜16.8.1 の全てのバージョンに影響を及ぼすものだ。この脆弱性の悪用に成功した認証済の攻撃者は、ワークスペースの作成中に、GitLab サーバ上の任意の場所にファイルを書き込むことが可能になる」と述べている。
さらに同社は、このバグに対するパッチを、16.5.8/16.6.6/16.7.4/16.8.1 にバックポートしたとしている。
その他の、4つの Medium 脆弱性も、今回のアップデートで修正されている。具体的に言うと、正規表現によるサービス拒否 (ReDoS:Regular Expression denial-of-service)/HTML インジェクション/タグの RSS フィードを経由したユーザーの公開メールアドレスの漏洩などにつながる可能性のあるものだ。
今回のアップデートの2週間前に GitLab がリリースしたのは、この DevSecOps プラットフォームの悪用を可能性する CVE-2023-7028 (CVSS:10.0) を含む、深刻な脆弱性を修正したプログラムである。その悪用に成功した攻撃者により、ユーザーの操作を必要としないアカウントを乗っ取りにいたるものである。
ユーザーに対して推奨されるのは、潜在的なリスクを軽減するために、可能な限り早急にパッチが適用されたバージョンにアップグレードすることである。GitLab.com と GitLab Dedicated 環境では、すでに最新版が稼働している。
GitLab の、深刻度の高い脆弱性です。この 2024年1月ですが、2023/01/24 には「GitLab の深刻な脆弱性 CVE-2023-7028:5,300 台のインスタンスが危険な状態」というインシデントが発生していて、ちょっとタイヘンな GitLab という感じです。よろしければ、GitLab で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.