Nivel de peligrosidad: Media

Descripción

Los investigadores han revelado detalles de una nueva vulnerabilidad de seguridad en GitLab, un software DevOps de código abierto, que podría permitir que un atacante remoto no autenticado recupere información relacionada con el usuario.

La vulnerabilidad realmente existe en la API GraphQL de GitLab. Se debe a una verificación de autenticación faltante al ejecutar ciertas consultas API de GitLab GraphQL. La explotación exitosa de la vulnerabilidad permitiría a un atacante leer la información personal, como nombres de usuario, nombres e ID de correo electrónico de los usuarios de GitLab. Aunque la vulnerabilidad tiene un impacto menor en la funcionalidad, puede proporcionar una forma de realizar ataques de contraseña como fuerza bruta y ataques de fuga de información en GitLab. Estos tipos de ataques se consideran la primera fase de los ataques antes de realizar una gran campaña de phishing que conduce a una mayor escalada o explotación.

Recursos afectados

La investigación dice que esta vulnerabilidad de enumeración de usuarios en GitLab afecta a todas las versiones de GitLab Community Edition (CE) a partir de la 13.0 y Enterprise Edition (EE) a partir de la 14.4 a la 14.8.

Solución

Reparar la vulnerabilidad de enumeración de usuarios en GitLab, referenciada como CVE-2021-4191, conlleva:

1. Dado que GitLab parchó la vulnerabilidad CVE-2021-4191 en v14.8.2, v14.7.4 y v14.6.5, se recomienda actualizar su GitLab a cualquiera de las versiones que corregirán la vulnerabilidad CVE-2021-4191.

2. Deshabilitar los perfiles públicos también es una buena mitigación general contra la recopilación de información no autenticada, ya que evita que cualquier persona que no haya iniciado sesión vea los perfiles de usuario. Para deshabilitar los perfiles públicos:

1. Inicie sesión en GitLab como administrador.

2. En la barra superior, seleccione  Menú > Admin.

3. En la barra lateral izquierda, seleccione  Configuración > General.

4. Expanda los  controles de visibilidad y acceso .

5. Luego marque la casilla junto a "Público" en la sección Niveles de visibilidad restringidos

Recomendaciones

1. Se recomienda encarecidamente tener una copia de seguridad completa y actualizada antes de comenzar la actualización.

2. Agregar repositorios oficiales de GitLab

1. gitlab/gitlab-ee: El paquete completo de GitLab contiene todas las funciones de Community Edition más las de Enterprise Edition .

2. gitlab/gitlab-ce: Un paquete simplificado que contiene solo las funciones de Community Edition.

3. gitlab/unstable: Release Candidates y otras versiones inestables.

4. gitlab/nightly-builds: Construcciones nocturnas.

5. gitlab/raspberry-pi2: Lanzamientos de Official Community Edition creados para paquetes de Raspberry Pi .

Puede ejecutar este comando para actualizar los últimos repositorios si tiene GitLab instalado en su servidor.

$ sudo apt update

3. Actualice GitLab:

• A la última versión usando los repositorios oficiales.
• A una versión específica.
• Usando un paquete descargado manualmente.

Referencias

• https://thehackernews.com/2022/03/new-security-vulnerability-affects.html
• https://www.thesecmaster.com/how-to-fix-cve-2021-4191-an-user-enumeration-vulnerability-in-gitlab/#
• https://about.gitlab.com/releases/categories/releases/