اصلاح آسیب‌پذیری اجرای کد در GitLab

۱۲این هفته توسعه‌دهندگان GitLab یک آسیب‌پذیری حیاتی را در این نرم‌افزار متن‌باز مدیریت مخزن اصلاح کردند؛ این آسیب‌پذیری منجر به اجرای دستور شده و به یک کاربر احراز هویت شده اجازه می‌داد به پرونده‌ها، توکن‌ها یا اسرار نرم‌افزارهای حساس دسترسی پیدا کند. یکی از مؤسسان HackerOne به نام جوبرت آبما هفته‌ی گذشته این آسیب‌پذیری را کشف کرد و طی برنامه‌ی کشف خطای گیت‌لب آن را گزارش نمود. گیت‌لب با انتشار نسخه‌ی ۸.۱۳.۳ در ساعات پایانی روز چهارشنبه به این شکاف (با شناسه‌ی CVE-۲۰۱۶-۹۰۸۶) رسیدگی کرد.
این مشکل، یعنی آسیب‌پذیری خواندن پرونده‌ی دلخواه، در قابلیت ورود/خروج گیت‌لب وجود دارد، و در واقع ترکیبی از رفع خطا، رفتار تابع جاوااسکریپت JSON.parse، و نیز توانایی درج پیوندهای نمادین در ورودی گیت‌لب می‌باشد. پیوندهای نمادین، که تحت عنوان پیوندهای نمادی هم از آن‌ها یاد می‌شود، کلیدهای میان‌بری هستند که به پرونده‌ها، پوشه‌ها، یا دایرکتوری‌های دیگر اشاره دارند. آبما متوجه شد که به خاطر این مشکلات توانسته به محتوای یک پرونده‌ که در یک پیام خطا رمزگشایی می‌شود دسترسی پیدا نماید.
در ادامه نفوذگر می‌تواند از این شکاف برای خواندن اسرار یک پروژه‌ی GitLab Rails، توکن‌های پوسته که برای احراز هویت کاربران گیت‌لب استفاده می‌شوند و حتی اجرای از راه دور کد سوءاستفاده نماید.
با وجود این مسئله، پروژه‌ی ریل گیت‌لب را هم می‌توان خواند. این موضوع به خاطر یک اجرای از راه دور کد امکان‌پذیر است، چون کوکی‌ها را می‌توان مرتب‌سازی کرد و مجدداً امضاء نمود. به نظر می‌رسد که حتی امکان دستیابی به توکن‌های پوسته‌ی داخلی گیت‌لب هم امکان‌پذیر باشد، که در نهایت موجب دسترسی به همه‌ی مخزن‌ها می‌شود. قابلیت ورود/خروج، که گیت‌لب به نسخه‌ی ۸.۹ اضافه کرده است، به تازگی برای همه‌ی کاربران در نسخه‌ی ۸.۱۳ اضافه شده است.
گیت‌لب در وهله‌ی نخست کاربران را از ارائه‌ی وصله‌ی لازم در روز دوشنبه و از طریق خبرنامه‌ی امنیتی خود آگاه کرد. گیت‌لب که آسیب‌پذیری‌های مشابه در ۸.۱۲.۸، ۸.۱۱.۱۰ و ۸.۱۰.۱۳ را در نسخه‌ی CE۱ و EE۲ خود از میان برداشته است، تمام کاربرانی که نسخه‌ی آسیب‌پذیر را اجرا می‌کنند تشویق می‌کند تا هرچه سریع‌تر به‌روزرسانی و ارتقای لازم را صورت دهند.

۱. Community Edition
۲. Enterprise Edition

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter