GitLab remediază o vulnerabilitate critică în edițiile CE și EE

GitLab a lansat actualizări pentru a remedia o vulnerabilitate critică ce afectează  Community Edition (CE) și Enterprise Edition (EE). Exploatarea acesteia ar putea duce la ocolirea autentificării.

Vulnerabilitatea este localizată în biblioteca ruby-saml (CVE-2024-45409, scor CVSS: 10/10), iar exploatarea acesteia ar putea permite unui atacator să se conecteze ca utilizator arbitrar în cadrul sistemului vulnerabil.

Eroarea rezultă din faptul că biblioteca nu verifică în mod corespunzător semnătura răspunsului SAML.

SAML, Security Assertion Markup Language, este un protocol care permite autentificarea unică (SSO) și schimbul de date de autentificare și autorizare între mai multe aplicații și site-uri web.

Vulnerabilitatea afectează și omniauth-saml, care a livrat o actualizare proprie (versiunea 2.2.1) pentru a actualiza ruby-saml la versiunea 1.17.

Cel mai recent pachet de actualizări de la GitLab este conceput pentru a actualiza dependențele omniauth-saml la versiunea 2.2.1 și ruby-saml la 1.17.0. Aceasta include versiunile 17.3.3, 17.2.7, 17.1.8, 17.0.8 și 16.11.10.

De asemenea, GitLab îndeamnă utilizatorii să activeze autentificarea cu doi factori (2FA) pentru toate conturile și să nu permită opțiunea de ocolire SAML cu doi factori.

Sursă: https://thehackernews.com/2024/09/gitlab-patches-critical-saml.html