ClickCease Parches de seguridad de GitLab: Proteja sus datos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Parches de seguridad de GitLab: Proteja sus datos

por Wajahat Raja

5 de octubre de 2023 - Equipo de expertos TuxCare

GitLab ha lanzado recientemente actualizaciones de seguridad críticas para mejorar la seguridad de su repositorio de código abierto y plataforma de desarrollo de software colaborativo DevOps. Estos parches de seguridad de GitLab tienen por objeto remediar una vulnerabilidad que podría exponer a las empresas a amenazas de seguridad. En este blog, repasaremos las mejoras de seguridad más recientes de mejoras de seguridad de GitLab y la importancia de mantenerse al día en el siempre cambiante campo de la ciberseguridad.

Desvelar la vulnerabilidad

 

El equipo de seguridad de GitLab descubrió y corrigió un fallo importante que, si se abusa de él, podría permitir a los atacantes acceder sin autorización a los privilegios de un usuario.. Este fallo se debía a políticas de análisis de seguridad que podían ser modificadas por piratas informáticos. Esencialmente, los atacantes podrían hacerse pasar por usuarios legítimos, permitiendo actividades no autorizadas dentro del entorno de GitLab. Obtener acceso a datos sensibles, modificar código e incluso iniciar ataques a la cadena de suministro de software son ejemplos de este tipo de operaciones. Esta es una importante riesgo para la integridad de los datosla seguridad del códigoy la continuidad general de la empresa.

 

Rápida respuesta de GitLab

 

GitLab publicó rápidamente dos versiones revisadas para hacer frente a esta posible brecha de seguridad: 16.3.4 y 16.2.7, para las ediciones Community y Enterprise. Estas actualizaciones no sólo solucionan los fallos de seguridad notificados, sino que también actúan como medida preventiva para proteger a los usuarios de GitLab. medida preventiva para proteger a los usuarios de GitLab de posibles amenazas.. GitLab recomienda encarecidamente a todos los usuarios que actualicen rápidamente sus instalaciones a una de estas versiones como parte de sus mejores prácticas de seguridad para garantizar que su entorno de entorno DevOps siga siendo seguro..

De gravedad media a crítica

 

Johann Carlsson, conocido popularmente como "joaxcar", que desempeñó un papel fundamental en el hallazgo del punto débil, hizo posible este descubrimiento. Carlsson, investigador de seguridad y cazador de fallos, descubrió la debilidad mientras trabajaba con programa de caza de fallos HackerOne de GitLab. Esta colaboración correcciones de vulnerabilidades de GitLab son fundamentales para identificar y mitigar posibles problemas antes de que los exploten los delincuentes..

En particular, esta vulnerabilidad más reciente, CVE-2023-5009tiene una puntuación de gravedad crítica muy superior, de 9,6, en comparación con un problema anterior, CVE-2023-3932, con un nivel de gravedad CVSS medio de 5,3. El significativo aumento de la gravedad pone de relieve el posible impacto de este problema de seguridad en los usuarios de GitLab.

Entender la amenaza

 

Según Alex Ilgayev, Jefe de Investigación de Seguridad de Cycode, la explotación del problema actual permite a un atacante utilizar la herramienta de política de ejecución de análisis de GitLab. Los usuarios pueden configurar escáneres integrados para proyectos de GitLab, como análisis estáticos y análisis de vulnerabilidadesutilizando esta función. Estos escáneres trabajan dentro de pipelines específicos y tienen permisos predefinidos.

La vulnerabilidad anterior permitía a los actores de amenazas hacerse pasar por el committer del archivo de políticas, hacerse con el control de los permisos del pipeline y acceder a los repositorios privados de cualquier usuario. Los atacantes podían asumir esencialmente los permisos de usuarios arbitrarios cambiando el autor del archivo de políticas mediante el comando 'git config'. Actualizaciones de seguridad de GitLab han sido proporcionadas por GitLab que permiten que los escaneos de seguridad sean realizados por un usuario bot dedicado con permisos restringidos.

 

Desenmascarar el bypass

 

Aunque GitLab no ha dado a conocer formalmente la desviación, Ilgayev afirma que requiere eliminar al usuario bot del grupo, lo que permite ejecutar el flujo de vulnerabilidad anterior. Esta información pone de relieve la complejidad de abordar y mitigar estos problemas de seguridad, así como la importancia de realizar pruebas de seguridad exhaustivas.

Parches de seguridad de GitLab: Instancias vulnerables de GitLab

 

Es fundamental saber qué instancias de GitLab son vulnerables a los abusos. Si tanto las transferencias directas como las políticas de seguridad están activadas al mismo tiempo en tu instancia de GitLab, es vulnerable.. Esto se aplica a cualquier versión a partir de la 13.12 antes de la 16.2.7 o cualquier versión a partir de la 16.3 antes de la 16.3.4. Nick Malcom, Ingeniero de Seguridad Senior en GitLab, proporcionó consejos útiles sugiriendo que desactivar una o ambas de estas características puede mitigar el problema en casos en los casos en los que no sea posible actualizar inmediatamente.

Prioridad a la seguridad en DevOps

 

La seguridad nunca debe pasar a un segundo plano en el vertiginoso mundo de DevOps, donde la integración y el despliegue continuos son la norma. La estrategia proactiva de GitLab para descubrir y mitigar vulnerabilidades del software de GitLab demuestra la importancia de la la ciberseguridad en el desarrollo de software moderno. Para defender a su organización de posibles amenazas y vulnerabilidades, es fundamental mantenerse informado y responder rápidamente cuando se publiquen actualizaciones de seguridad.

 

Conclusión

 

Por último, la lanzamiento del parche de GitLab sirve para recordar que la ciberseguridad es un esfuerzo sin fin. Las organizaciones pueden minimizar el riesgo de brechas de seguridad y garantizar la integridad de su entorno DevOps aplicando correcciones a tiempo y permaneciendo alerta. integridad de su entorno DevOps aplicando las correcciones a tiempo y permaneciendo alerta.. En un día en el que los activos digitales y los datos sensibles están en primer plano, invertir en medidas eficaces de ciberseguridad no es solo una buena práctica, sino un requisito.

Las fuentes de este artículo incluyen artículos en The Hacker News y GitLab.

 

Resumen
Parches de seguridad de GitLab: Proteja sus datos
Nombre del artículo
Parches de seguridad de GitLab: Proteja sus datos
Descripción
Descubre cómo los últimos parches de seguridad de GitLab protegen tus datos y mantente seguro utilizando los parches de seguridad de GitLab para vulnerabilidades.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.