Компания сообщила, что GitLab Community Edition (CE) и GitLab Enterprise Edition (EE) были исправлены, чтобы исправить серьезную ошибку, связанную с хешированными паролями.
В рекомендациях, сопровождающих патч, GitLab объяснил, как эта уязвимость дала потенциальным злоумышленникам возможность получить полный контроль над уязвимыми конечными точками.
Уязвимость связана с тем, как программное обеспечение генерирует безопасный поддельный пароль для теста. Существует три элемента: User.password_length.max, определяемое пользователем максимальное количество символов для пароля, DEFAULT_LENGTH, жестко закодированное в 12 символов, и поддельный надежный пароль для теста: «123qweQWE!@#».
Разница между первыми двумя коэффициентами дополняется нулями.
Уязвимости высокой степени серьезности
Так, например, если пользователь установил максимальное количество символов для пароля, равное 21, программное обеспечение объединит «123qweQWE!@#» с количеством нулей, чтобы достичь этого максимума. В данном конкретном примере это будет «123qweQWE!@#000000000», и этот пароль предоставит доступ ко всем учетным записям, созданным с помощью OmniAuth.
Ошибка отслеживается как CVE-2022-1162 и получила степень серьезности 9,1.
Он был обнаружен и исправлен командой GitLab и, предположительно, не подвергался злоупотреблениям, при этом компания заявила, что до сих пор ни одна личность пользователя не была украдена.
«Мы выполнили сброс пароля GitLab.com для избранной группы пользователей, начиная с 3:38 по всемирному координированному времени», — говорится в уведомлении. «Наше расследование не выявило никаких признаков того, что пользователи или учетные записи были скомпрометированы, но мы принимаем меры предосторожности для безопасности наших пользователей.
GitLab — это программное обеспечение DevOps, предоставляющее универсальный сервис разработчикам, желающим создавать, защищать и эксплуатировать свое программное обеспечение. Последние версии облачного программного обеспечения включают 14.9.2, 14.8.5 и 14.7.7, и разработчики призывают пользователей немедленно применять исправления.
Всего с помощью этих патчей было исправлено 12 ошибок, включая сохраненную уязвимость XSS. По данным компании, у GitLab один миллион активных пользователей.
Через: Реестр