Forscher haben Details zu einer inzwischen gepatchten Sicherheitslücke in GitLab, einer Open-Source-DevOps-Software, bekannt gegeben, die es einem entfernten, nicht authentifizierten Angreifer ermöglichen könnte, benutzerbezogene Informationen auszulesen.
Die Schwachstelle mit der Bezeichnung CVE-2021-4191 (CVSS-Score: 5.3) betrifft alle Versionen von GitLab Community Edition und Enterprise Edition ab 13.0 sowie alle Versionen ab 14.4 und vor 14.8.
Jake Baines, ein leitender Sicherheitsforscher bei Rapid7, hat die Sicherheitslücke entdeckt und gemeldet. Nach der Veröffentlichung am 18. November 2021 wurden Patches als Teil der kritischen Sicherheitsversionen 14.8.2, 14.7.4 und 14.6.5 von GitLab veröffentlicht, die am 25. Februar 2022 ausgeliefert wurden.
„Die Schwachstelle ist das Ergebnis einer fehlenden Authentifizierungsprüfung bei der Ausführung bestimmter GitLab GraphQL API-Abfragen“, so Baines in einem am Donnerstag veröffentlichten Bericht. „Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle nutzen, um registrierte GitLab-Benutzernamen, Namen und E-Mail-Adressen zu sammeln.“
Eine erfolgreiche Ausnutzung des API-Informationslecks könnte es böswilligen Akteuren ermöglichen, Listen von legitimen Benutzernamen eines Ziels zu sammeln und zusammenzustellen, die dann als Ausgangspunkt für Brute-Force-Angriffe wie das Erraten von Passwörtern, das Ausspionieren von Passwörtern und das Ausfüllen von Anmeldedaten genutzt werden können.
„Das Informationsleck ermöglicht es einem Angreifer außerdem, eine neue Wortliste mit Benutzernamen zu erstellen, die auf GitLab-Installationen basiert – nicht nur auf gitlab.com, sondern auch auf den anderen 50.000 GitLab-Instanzen, die über das Internet erreichbar sind“, so Baines.
Neben CVE-2021-4191 behebt der Patch sechs weitere Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2022-0735, CVSS-Score: 9.6), die es einem unbefugten Angreifer ermöglicht, die Runner-Registrierungstoken abzuschöpfen, die zur Authentifizierung und Autorisierung von CI/CD-Jobs auf GitLab-Instanzen verwendet werden.