GitLab Corrige Vulnerabilidade de Alta Severidade de Tomada de Conta

GitLab, a popular plataforma online de DevOps, lançou atualizações de segurança urgentes para a Edição Comunitária (CE) e a Edição Empresarial (EE) para abordar várias vulnerabilidades críticas, incluindo a tomada de contas por atacantes não autenticados em ataques de script entre sites (XSS).

Vulnerabilidade de Tomada de Conta de Alta Severidade

A vulnerabilidade mais severa, CVE-2024-4835 (CVSS 8.0), é uma vulnerabilidade XSS no editor de código VS (Web IDE) em gitlab.com que permite que um atacante crie uma página maliciosa para exfiltrar informações sensíveis do usuário, potencialmente levando a uma tomada de conta completa.

Embora a exploração bem-sucedida não exija nenhuma autenticação, ainda requer interação do usuário, o que aumenta a complexidade dos ataques.

O pesquisador de segurança matanber descobriu e relatou o problema ao GitLab através da plataforma de recompensas de bugs HackerOne. Foi corrigido em 22 de maio de 2024, com as versões 17.0.1, 16.11.3 e 16.10.6.

“Hoje, estamos lançando as versões 17.0.1, 16.11.3 e 16.10.6 para a Edição Comunitária (CE) e Edição Empresarial (EE) do GitLab,” disse o GitLab em um comunicado de imprensa sobre segurança na quarta-feira.

“Essas versões contêm correções importantes de bugs e segurança, e recomendamos fortemente que todas as instalações do GitLab sejam atualizadas para uma dessas versões imediatamente.”

Vulnerabilidades Adicionais de Média Severidade Corrigidas

Além do acima, a empresa também corrigiu as seguintes seis falhas de segurança de média severidade no GitLab CE/EE listadas abaixo:

• CVE-2024-2874: Esta vulnerabilidade de Negação de Serviço (DoS) no campo ‘descrição’ do runner afeta todos os GitLab CE/EE das versões até 16.10.6, versões 16.11 até 16.11.3, e 17.0 até 17.0.1. Um runner registrado com uma descrição manipulada tem o potencial de interromper o carregamento de recursos web do GitLab alvo.

• CVE-2023-7045: Ao aproveitar esta vulnerabilidade, um atacante poderia exfiltrar tokens anti-CSRF (Cross-Site Request Forgery) através do Servidor do Agente Kubernetes (KAS). Esta vulnerabilidade CSRF existe dentro do GitLab CE/EE das versões 16.3 até 16.10.6, de 16.11 até 16.11.3, e de 17.0 até 17.0.1.

• CVE-2023-6502: Esta vulnerabilidade possibilita que um atacante cause um DoS usando uma página wiki manipulada. Esta condição de DoS foi descoberta no GitLab CE/EE afetando todas as versões anteriores a 16.10.6, versão 16.11 antes de 16.11.3, e 17.0 antes de 17.0.1.

• CVE-2024-1947: Ao aproveitar esta vulnerabilidade, um atacante poderia criar uma condição de DoS enviando chamadas de API manipuladas. Esta condição de DoS foi encontrada no GitLab CE/EE, afetando todas as versões de 13.2.4 a 16.10.6, 16.11 a 16.11.3, e 17.0 a 17.0.1.

• Uma vulnerabilidade de autorização na API “Definir Status do Pipeline de um Commit” poderia ser explorada por um atacante autenticado utilizando uma convenção de nomenclatura manipulada para contornar a lógica de autorização do pipeline. Foi encontrada dentro do GitLab das versões 16.10 até 16.10.6, 16.11 até 16.11.3, e 17.0 até 17.0.1. Esta vulnerabilidade ainda não recebeu um ID CVE (Common Vulnerability and Exposure).

• Esta vulnerabilidade, que ainda não recebeu um ID CVE, permite que um usuário convidado visualize listas de dependências de projetos privados através de artefatos de trabalho. Foi descoberta no GitLab CE/EE afetando todas as versões a partir de 11.11 antes de 16.10.6, a partir de 16.11 antes de 16.11.3, e a partir de 17.0 antes de 17.0.1.

Para se proteger contra as vulnerabilidades mencionadas acima, os usuários do GitLab são fortemente recomendados a atualizar suas instalações para qualquer uma das versões mais recentes lançadas, 17.0.1, 16.11.3 e 16.10.6, o mais rápido possível.