Kritisches Sicherheits-Release für GitLab

Table of Contents

Am 10.7.24 hat GitLab die Versionen 17.1.2, 17.0.4 und 16.11.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Versionen enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, dass alle GitLab-Installationen sofort auf eine dieser Versionen aktualisiert werden. GitLab.com und GitLab Dedicated laufen bereits mit der gepatchten Version.

GitLab veröffentlicht Patches für Schwachstellen in dedizierten Patch-Releases. Es gibt zwei Arten von Patch-Releases: geplante Releases und ad-hoc kritische Patches für hochgradige Schwachstellen. Geplante Releases erscheinen zweimal im Monat am zweiten und vierten Mittwoch. Weitere Informationen finden Sie im Release-Handbuch und in den Sicherheits-FAQ.

Es wird dringend empfohlen, alle Installationen, die von den unten beschriebenen Problemen betroffen sind, so schnell wie möglich zu aktualisieren. Wenn keine spezifische Bereitstellungsart (Omnibus, Quellcode, Helm-Chart usw.) erwähnt wird, bedeutet dies, dass alle Arten betroffen sind.

SchwachstelleSchweregrad
Angreifer kann Pipeline-Jobs als beliebiger Benutzer ausführenKritisch
Entwickler mit admin_compliance_framework-Berechtigung kann Gruppen-URL ändernMittel
Admin-Push-Regeln benutzerdefinierte Rolle erlaubt Erstellung von projektweiten Deploy-TokenNiedrig
Paketregister anfällig für ManifestverwirrungNiedrig
Benutzer mit admin_group_member-Berechtigung kann Gruppenmitglieder sperrenNiedrig
Subdomain-Übernahme in GitLab PagesNiedrig

Gepatchte Schwachstellen

Angreifer kann Pipeline-Jobs als beliebiger Benutzer ausführen

Eine Schwachstelle wurde in GitLab CE/EE entdeckt, die Versionen 15.8 bis vor 16.11.6, 17.0 bis vor 17.0.4 und 17.1 bis vor 17.1.2 betrifft. Diese Schwachstelle ermöglicht es einem Angreifer unter bestimmten Umständen, eine Pipeline als anderer Benutzer auszulösen. Diese kritische Schwachstelle (CVSS: 9.6) wurde in der neuesten Version behoben und hat die CVE-Nummer CVE-2024-6385 erhalten.

Entwickler mit admin_compliance_framework-Berechtigung kann Gruppen-URL ändern

Eine Schwachstelle in GitLab CE/EE betrifft alle Versionen ab 17.0 bis vor 17.0.4 und ab 17.1 bis vor 17.1.2, bei der ein Entwickler mit der Berechtigung admin_compliance_framework möglicherweise die URL für einen Gruppen-Namespace ändern konnte. Diese mittlere Schwachstelle (CVSS: 4.9) wurde behoben und hat die CVE-Nummer CVE-2024-5257 erhalten.

Admin-Push-Regeln benutzerdefinierte Rolle erlaubt Erstellung von projektweiten Deploy-Token

Eine Schwachstelle in GitLab CE/EE betrifft alle Versionen ab 17.0 bis vor 17.0.4 und ab 17.1 bis vor 17.1.2, bei der ein Gastbenutzer mit der Berechtigung admin_push_rules möglicherweise projektweite Deploy-Token erstellen konnte. Diese geringe Schwachstelle (CVSS: 3.8) wurde behoben und hat die CVE-Nummer CVE-2024-5470 erhalten.

Paketregister anfällig für Manifestverwirrung

Eine Schwachstelle in GitLab CE/EE betrifft alle Versionen ab 11.8 bis vor 16.11.6, ab 17.0 bis vor 17.0.4 und ab 17.1 bis vor 17.1.2, bei der es möglich war, ein NPM-Paket mit widersprüchlichen Paketdaten hochzuladen. Diese geringe Schwachstelle (CVSS: 3.0) wurde behoben und hat die CVE-Nummer CVE-2024-6595 erhalten.

Benutzer mit admin_group_member-Berechtigung kann Gruppenmitglieder sperren

Eine Schwachstelle in GitLab CE/EE betrifft alle Versionen ab 16.5 bis vor 16.11.6, ab 17.0 bis vor 17.0.4 und ab 17.1 bis vor 17.1.2, bei der ein Benutzer mit der benutzerdefinierten Rolle admin_group_member Gruppenmitglieder sperren konnte. Diese geringe Schwachstelle (CVSS: 2.7) wurde behoben und hat die CVE-Nummer CVE-2024-2880 erhalten.

Subdomain-Übernahme in GitLab Pages

Eine Schwachstelle in GitLab CE/EE betrifft alle Versionen vor 16.11.6, ab 17.0 bis vor 17.0.4 und ab 17.1 bis vor 17.1.2, die eine Subdomain-Übernahme in GitLab Pages ermöglichte. Diese geringe Schwachstelle (CVSS: 3.5) wurde behoben und hat die CVE-Nummer CVE-2024-5528 erhalten.

Related Posts

Kritische Schwachstelle in Palo Alto Networks Expedition entdeckt

Palo Alto Networks hat eine schwerwiegende Sicherheitslücke (CVE-2024-5910) in ihrem Tool Expedition identifiziert. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über ein Administratorkonto zu übernehmen. Expedition wird zur Unterstützung bei der Konfigurationsmigration, -anpassung und -erweiterung verwendet. Durch die Schwachstelle sind Konfigurationsgeheimnisse, Anmeldeinformationen und andere importierte Daten gefährdet. Die CVSS Bewertung wird daher als kritisch 9.3 / 10 angegeben.

Read More

Remote Code Execution Schwachstelle in Apache CloudStack LTS

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

Read More

Toshiba Multifunktionsdrucker: über 40 hochkritische Schwachstellen gefunden

Eine umfassende Sicherheitsbewertung von Pierre Home ergab 40 kritische Sicherheitslücken in Toshiba Multifunktionsdruckern (MFPs). Diese Schwachstellen betreffen 103 verschiedene Modelle der e-STUDIO Serie und können von Angreifern ausgenutzt werden, um die Kontrolle über die Geräte zu übernehmen.

Read More