GitLab ha corregido recientemente una vulnerabilidad que, de ser explotada, podría permitir la toma de control de cuentas de usuario en la plataforma.
Registrada como CVE-2022-1162, obtiene una puntuación de 9.1 en la escala CVSS. En versiones vulnerables, se establece una contraseña predecible al registrar una cuenta utilizando un proveedor de autenticación externo, como OAuth, LDAP, SAML, etc.
El origen del fallo se remonta a un commit realizado en diciembre de 2021, donde se modifica la contraseña a utilizar en estos casos. A juzgar por el título de dicho commit, JH need more complex passwords, parece ser fruto de un despiste a la hora de modificar numerosos test unitarios:
Dicha modificación reemplaza una contraseña generada de manera aleatoria, con otra destinada únicamente a pruebas, y de valor predecible:
Las versiones que corrigen el problema son la 14.9.2, 14.8.5 y 14.7.7. El commit relevante revierte completamente el introducido en diciembre.
Por su parte, la empresa ha restablecido las credenciales de las cuentas afectadas en gitlab.com, pero es responsabilidad de cada administrador realizar el update lo antes posible a una versión actualizada. Asimismo, pone a disposición un script con el que obtener un listado de cuentas potencialmente afectadas.
Más información:
https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/
https://thehackernews.com/2022/04/gitlab-releases-patch-for-critical.html
https://gitlab.com/gitlab-org/gitlab/-/commit/e2fb87ec5d4e235d6b83454980cec9c049849a1c#f4d654b98cc11d931e3f77ee61318adc95a52f12
Deja una respuesta