GitLab ha lanzado un aviso de seguridad que contiene 2 vulnerabilidades descubiertas en GitLab Community Edition, una aplicación de código abierto que se utiliza, principalmente, para alojar repositorios Git (con funciones adicionales relacionadas con el desarrollo, como por ejemplo, el seguimiento de incidentes) y en Enterprise Edition (EE), plataforma de programación para desarrollar y ejecutar software de aplicaciones en el lenguaje de programación Java.
A continuación, se destacan las 2 vulnerabilidades reportadas en el aviso y catalogadas por el fabricante con una severidad crítica. Dichos fallos han sido descubiertos por los investigadores Joern Schneeweisz y Markus Vervier. Cabe destacar que las vulnerabilidades descritas en el presente aviso permiten a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.
|
CVE |
Descripción |
|
CVE-2022-41903 |
Vulnerabilidad que existe debido a un boundary error durante la ejecución del archivo git. Un atacante remoto puede engañar a la víctima para que utilice la aplicación contra un archivo especialmente diseñado, desencadenar un desbordamiento de búfer y ejecutar código arbitrario en el sistema de destino. |
|
CVE-2022-23521 |
Vulnerabilidad causada debido a una validación insuficiente de la entrada proporcionada por el usuario al analizar los atributos .gitattributes. Un atacante remoto puede engañar a la víctima para que clone un repositorio especialmente diseñado y ejecute código arbitrario en el sistema. |
La base de datos del NIST aún no ha registrado estas vulnerabilidades, por lo tanto, no se les ha asignado puntuación de acuerdo a la escala CVSSv3. No obstante, GitLab ha puntuado las vulnerabilidades como críticas. Hasta la fecha, no se conoce actividad dañina en la red ni la disponibilidad de exploits que aprovechen estas vulnerabilidades, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles de los fallos publicados.
Recursos afectados:
Las vulnerabilidades destacadas afectan a los siguientes productos:
- GitLab Community Edition - Versiones 15.0.0 - 15.7.4
- GitLab Enterptise Edition - Versiones 15.0.0 - 15.7.3
Solución a las vulnerabilidades:
Con la publicación de la última actualización de seguridad, GitLab ha corregido las vulnerabilidades descritas. Desde la compañía se recomienda actualizar GitLab Community Edition y Enterprise Edition (EE) a las versiones 15.7.5, 15.6.6 y 15.5.9 disponibles para su descarga a través del enlace que se ofrece a continuación:
Cabe destacar que para la vulnerabilidad con el CVE-2022-41903 existe una mitigación alternativa de seguridad. Esta consiste en deshabilitar git archive en los repositorios que no sean de confianza. Adicionalmente, si se expone el archivo git a través de git daemon, debe desactivarlo ejecutando git config --global daemon.uploadArch false.
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento, tan solo se conocen medidas de mitigación alternativas para la vulnerabilidad CVE-2022-41903, que deben ser aplicadas en el caso de no ser posible instalar la actualización descrita.
Referencias:
