Aktualizácie zabezpečenia vydané pre GitLab Community Edition (CE) a Enterprise Edition (EE) riešia kritickú zraniteľnosť, ktorá vedie k obchádzaniu autentifikácie.
Problém, sledovaný ako CVE-2024-45409 (CVSS skóre 10/10), sa týka iba inštancií GitLab CE/EE, ktoré boli nakonfigurované na používanie autentifikácie založenej na SAML.
SAML, značkovací jazyk založený na XML pre bezpečnostné tvrdenia, používa knižnicu Ruby SAML v klenote OmniAuth SAML na implementáciu autorizácie SAML na strane klienta a knižnica je zraniteľná.
Táto chyba zabezpečenia neovplyvňuje Ruby SAML verzie 1.12.3 a bola riešená vo verzii 1.17.0 knižnice, ktorá bola zahrnutá do OmniAuth SAML verzie 2.2.1.
Aby sa zabránilo zneužitiu CVE-2024-45409, používatelia by mali povoliť dvojfaktorovú autentifikáciu GitLab (2FA) pre všetky používateľské účty v ich samostatne spravovaných inštanciách (viacfaktorová autentifikácia poskytovateľa identity nezmierňuje chybu).
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/gitlab-patches-critical-authentication-bypass-vulnerability
https://security-tracker.debian.org/tracker/CVE-2024-45409
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45409