نهم اکتبر ۲۰۲۴، GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص از جمله یک باگ بحرانی را که میتواند منجر به اجرای pipelineهای CI/CD (یکپارچهسازی مداوم و تحویل یا استقرار پیوسته) در شاخههای دلخواه شود را برطرف سازد.
این آسیب پذیری بحرانی که با شناسه CVE-2024-9164 دنبال میشود، دارای امتیاز CVSS 9.6 از 10 است و تمامی نسخههای EE از ۱۲.۵ تا پیش از ۱۷.۲.۹، از ۱۷.۳، تا پیش از ۱۷.۳.۵ و از ۱۷.۴ تا پیش از ۱۷.۴.۲ را تحت تأثیر قرار میدهد.
این آسیب پذیری، امکان اجرای pipeline را در شاخههای دلخواه فراهم میآورد. GitLab، پچهای مورد نظر را در نسخههای ۱۷.۴.۲، ۱۷.۳.۵ و ۱۷.۲.۹ منتشر کرده است.
pipelineهای CI/CD، فرآیندهای خودکاری هستند که وظایفی مانند ساخت، آزمایش و استقرار کد را انجام میدهند و معمولاً فقط برای کاربرانی که مجوزهای مناسب دارند در دسترس میباشند.
مهاجمی که قادر به دور زدن حفاظت شاخهها است، میتواند به طور بالقوه فرآیند اجرای کد را انجام دهد و یا به اطلاعات حساس دسترسی پیدا کند.
مشتریان اختصاصی GitLab نیازی به انجام هیچ اقدامی ندارند، زیرا نمونههای میزبان ابری آنها همیشه آخرین نسخه موجود را اجرا میکنند.
آخرین نسخههای GitLab علاوه بر رسیدگی به آسیب پذیری CVE-2024-9164، به مشکلات امنیتی زیر می پردازند:
- CVE-2024-8970: آسیب پذیری جعل هویت کاربر با شدت بالا که مهاجمان را قادر میسازد pipeline را به عنوان کاربر دیگری راه اندازی کنند.
- CVE-2024-8977: آسیب پذیری SSRF با شدت بالا در داشبورد Analytics، که نمونهها را در برابر حملات SSRF آسیب پذیر میکند.
- CVE-2024-9631: آسیب پذیری با شدت بالا که باعث کندی عملکرد هنگام مشاهده تفاوت درخواستهای ادغام با تداخل میشود.
- CVE-2024-6530: آسیب پذیری تزریق HTML با شدت بالا در صفحه OAuth که امکان حملات اسکریپت بین سایتی (XSS) را در طول فرآیند مجوزدهی OAuth فراهم میکند.
آسیب پذیریهای CVE-2024-9623، CVE-2024-5005 و CVE-2024-9596 نیز در این به روزرسانیها، پچ شدهاند.
pipelineهای GitLab، منبع ثابتی از آسیب پذیریهای امنیتی برای پلتفرم و کاربران آن به شمار میآیند، چرا که GitLab چندین بار در سال جاری آسیب پذیریهای اجرای pipelineهای دلخواه را برطرف کرده است، از جمله CVE-2024-6678 در ماه سپتامبر، CVE-2024-6385 در ژوئیه و CVE-2024-5655 در ژوئن، که همگی بحرانی ارزیابی شدهاند.
در حالی که هیچ مدرکی دال بر سوء استفاده فعال از آسیب پذیری CVE-2024-9164 وجود ندارد، به کاربران توصیه میشود برای محافظت در برابر تهدیدات احتمالی، نمونههای خود را به آخرین نسخه موجود به روزرسانی کنند.
به منظور مشاهده دستورالعملها، کد منبع و پکیجها، پورتال رسمی دانلود GitLab را بررسی کنید. آخرین پکیجهای GitLab Runner در اینجا موجود میباشند.