【漏洞预警】GitLab LFS Token 权限提升漏洞(CVE-2024-8114)
0x01 组件介绍
GitLab是一款用于仓库管理的开源项目,它提供了一整套工具来帮助开发团队进行项目管理、代码托管、持续集成/持续部署(CI/CD)、监控、以及更多的功能。
fofa语法:app="GitLab"
0x02 漏洞描述
2024年11日,官方披露在 GitLab CE/EE 中发现一个问题,该问题影响了 8.12 至 17.4.5、17.5 至 17.5.3 和 17.6 至 17.6.1 的所有版本。此问题允许有权访问受害者的个人访问令牌 (PAT) 的攻击者,通过获取LFS令牌,进而以该用户的身份执行未经授权的操作。这是一个高严重性问题。现在,它在最新版本中得到了缓解,并被分配了 CVE-2024-8114。
0x03 影响版本
8.12 <= GitLab CE/EE < 17.4.5
GitLab CE/EE 17.5.* < 17.5.3
GitLab CE/EE 17.6.* < 17.6.1
0x04 漏洞验证
目前POC/EXP尚未公开,暂时无法进行验证,只能从版本查看,验证对应版本是否在影响版本内。
该漏洞是由一个国外黑客 pwnie 提交的,目前该报告尚未公开,无法看到具体的漏洞详情
https://hackerone.com/reports/2649822
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。但其利用过程应该是相对复杂的,且需要先获取一个普通账户的权限,这一步相对来说是个比较难获取的步骤。作为企业应该尽快排查是否有使用该组件,并尽快做出对应措施。
0x06 修复建议
1.升级版本
目前官方已有可更新版本,建议受影响用户升级至最新版本:
GitLab CE/EE 17.6.* >= 17.6.1
GitLab CE/EE 17.5.* >= 17.5.3
GitLab CE/EE >= 17.4.5
官方补丁下载地址:
https://about.gitlab.com/update
0X07 参考链接
https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/
https://hackerone.com/reports/2649822
0x08 免责声明
> 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。