خانه » آسیب پذیری بحرانی GitLab، منجر به اجرای pipelineهای CI/CD دلخواه می‌شود!

آسیب پذیری بحرانی GitLab، منجر به اجرای pipelineهای CI/CD دلخواه می‌شود!

توسط Vulnerbyte
15 بازدید
GitLab - گروه vulnerbyte - آسیب پذیری بحرانی GitLab - اجرای pipeline های CI/CD دلخواه - CVE-2024-9164

نهم اکتبر ۲۰۲۴، GitLab به ‌روزرسانی‌های امنیتی را برای نسخه‌های Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص از جمله یک باگ بحرانی را که می‌تواند منجر به اجرای pipelineهای CI/CD (یکپارچه‌سازی مداوم و تحویل یا استقرار پیوسته) در شاخه‌های دلخواه شود را برطرف سازد.

این آسیب ‌پذیری بحرانی که با شناسه CVE-2024-9164 دنبال می‌شود، دارای امتیاز CVSS 9.6 از 10 است و تمامی نسخه‌های EE از ۱۲.۵ تا پیش از ۱۷.۲.۹، از ۱۷.۳، تا پیش از ۱۷.۳.۵ و از ۱۷.۴ تا پیش از ۱۷.۴.۲ را تحت تأثیر قرار می‌دهد.

این آسیب پذیری، امکان اجرای pipeline  را در شاخه‌های دلخواه فراهم می‌آورد. GitLab، پچ‌های مورد نظر را در نسخه‌های ۱۷.۴.۲، ۱۷.۳.۵ و ۱۷.۲.۹ منتشر کرده است.

pipelineهای CI/CD، فرآیندهای خودکاری هستند که وظایفی مانند ساخت، آزمایش و استقرار کد را انجام می‌‌دهند و معمولاً فقط برای کاربرانی که مجوزهای مناسب دارند در دسترس می‌باشند.

مهاجمی که قادر به دور زدن حفاظت شاخه‌ها است، می‌تواند به طور بالقوه فرآیند اجرای کد را انجام دهد و یا به اطلاعات حساس دسترسی پیدا کند.

مشتریان اختصاصی GitLab نیازی به انجام هیچ اقدامی ندارند، زیرا نمونه‌های میزبان ابری آنها همیشه آخرین نسخه موجود را اجرا می‌کنند.

آخرین نسخه‌های GitLab علاوه بر رسیدگی به آسیب پذیری CVE-2024-9164، به مشکلات امنیتی زیر می پردازند:

  • CVE-2024-8970: آسیب پذیری جعل هویت کاربر با شدت بالا که مهاجمان را قادر می‌سازد pipeline را به عنوان کاربر دیگری راه اندازی کنند.
  • CVE-2024-8977: آسیب پذیری SSRF با شدت بالا در داشبورد Analytics، که نمونه‌ها را در برابر حملات SSRF آسیب پذیر می‌کند.
  • CVE-2024-9631: آسیب پذیری با شدت بالا که باعث کندی عملکرد هنگام مشاهده تفاوت درخواست‌های ادغام با تداخل می‌شود.
  • CVE-2024-6530: آسیب پذیری تزریق HTML با شدت بالا در صفحه OAuth که امکان حملات اسکریپت بین سایتی (XSS) را در طول فرآیند مجوزدهی OAuth فراهم می‌کند.

آسیب پذیری‌های CVE-2024-9623، CVE-2024-5005 و CVE-2024-9596 نیز در این به روزرسانی‌ها، پچ شده‌اند.

pipelineهای GitLab، منبع ثابتی از آسیب پذیری‌های امنیتی برای پلتفرم و کاربران آن به شمار می‌آیند، چرا که GitLab چندین بار در سال جاری آسیب ‌پذیری‌های اجرای pipelineهای دلخواه را برطرف کرده است، از جمله CVE-2024-6678 در ماه سپتامبر، CVE-2024-6385 در ژوئیه و CVE-2024-5655 در ژوئن، که همگی بحرانی ارزیابی شده‌اند.

در حالی که هیچ مدرکی دال بر سوء استفاده فعال از آسیب پذیری CVE-2024-9164 وجود ندارد، به کاربران توصیه می‌شود برای محافظت در برابر تهدیدات احتمالی، نمونه‌های خود را به آخرین نسخه موجود به روزرسانی کنند.

به منظور مشاهده دستورالعمل‌ها، کد منبع و پکیج‌ها، پورتال رسمی دانلود GitLab را بررسی کنید. آخرین پکیج‌های GitLab Runner در اینجا موجود میباشند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید