22 августа для GitLab вышли исправления, устраняющие критическую уязвимость CVE-2022-2884, которая получила 9.9 из 10 баллов по шкале CVSS. Затронуты выпуски GitLab Community Edition (CE) и Enterprise Edition (EE) с версиями: с 11.3.4 до 15.1.5; с 15.2 до 15.2.3; с 15.3 до 15.3.1. Об уязвимости сообщил исследователь с ником yvvdwf через программу Bug Bounty от HackerOne.
Уязвимость позволяет удалённо выполнить код через GitLab Import API. Эксплуатация этой уязвимости даёт широкие возможности от внедрения бэкдора до получения контроля над уязвимым устройством.
Релизы с исправлениями: 15.3.1, 15.2.3, 15.1.5.
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
GitLab призывает пользователей оперативно установить обновления затронутых версий. Есть компенсационные меры. Можно под администратором отключить функцию импорта GitLab на вкладке Настройки → Видимость и управление доступом".
- Нажать "Menu" → "Admin".
- Нажать "Settings" → "General".
- Развернуть вкладку "Visibility and access controls".
- Под "Import sources" отключить опцию "GitHub".
- Нажать "Save changes"
