Skip to content

GitLab’da aniqlangan yangi xavfsizlik zaifliklari foydalanuvchilarning autentifikatsiyasini chetlab o’tish va masofaviy kod bajarilish imkonini beradi

GitLab o‘z foydalanuvchilarini muhim xavfsizlik zaifliklari haqida ogohlantirdi va ularni zudlik bilan tizimlarini yangilashga chaqirdi. Kompaniya tomonidan chiqarilgan so‘nggi xavfsizlik yangilanishiga ko‘ra, ushbu zaifliklardan foydalangan holda tajovuzkorlar haqiqiy foydalanuvchi sifatida tizimga kirishi yoki GitLab muhitida masofaviy kod bajarishi mumkin.

Tahlillarga ko‘ra, GitLab’da ikkita asosiy xavfsizlik muammosi aniqlangan:

  1. Kritik darajadagi autentifikatsiya chetlab o‘tish zaifliklari (CVE-2025-25291 va CVE-2025-25292)
  2. Masofaviy kod bajarilish xavfi (CVE-2025-27407)

Ushbu zaifliklar asosan GitLab tomonidan SAML Single Sign-On (SSO) autentifikatsiyasi va GraphQL kutubxonasi orqali amalga oshiriladigan funksiyalar bilan bog‘liq.

1. Autentifikatsiya chetlab o‘tish zaifliklari

CVE-2025-25291 va CVE-2025-25292 zaifliklari ruby-saml kutubxonasida aniqlangan bo‘lib, bu GitLab’da SAML SSO autentifikatsiyasi uchun ishlatiladi. Ushbu zaifliklarning xavfi shundaki, agar tajovuzkorda haqiqiy imzolangan SAML hujjati bo‘lsa, u ushbu zaiflikdan foydalanib, boshqa bir foydalanuvchi sifatida tizimga kira oladi.

Zaiflik ta’sir doirasi

  • Ta’sir qiluvchi tizimlar: GitLab Community Edition (CE) va Enterprise Edition (EE)
  • Zaif kutubxonalar: ruby-saml 1.13.0 dan 1.18.0 gacha va 1.12.4 dan eski versiyalar
  • Xavf darajasi: Kritik
  • Hujum shartlari: Tajovuzkor haqiqiy imzolangan SAML hujjatiga ega bo‘lishi kerak

2. Masofaviy kod bajarilish xavfi

CVE-2025-27407 zaifligi GitLab’da foydalaniladigan Ruby GraphQL kutubxonasida aniqlangan. Ushbu zaiflikdan foydalanib, tajovuzkor GitLab foydalanuvchisi sifatida autentifikatsiyadan o‘tgan holda zararli loyihani boshqa bir hisobga o‘tkazib, GitLab muhitida istalgan kodni bajarishi mumkin.

Zaiflik ta’sir doirasi

  • Ta’sir qiluvchi tizimlar: GitLab CE/EE
  • Xavf darajasi: Yuqori
  • Hujum shartlari: Tajovuzkor autentifikatsiyadan o‘tgan GitLab foydalanuvchisi bo‘lishi kerak

Muhimi, bu zaiflik Direct Transfer funksiyasi orqali amalga oshiriladi. Hozirda ushbu funksiya beta bosqichida va standart holatda o‘chirilgan, shuning uchun bu funksiyani yoqmagan foydalanuvchilar xavfsizlik muammosidan himoyalangan.

PostgreSQL yangilanishlari va tizim optimizatsiyasi

GitLab ushbu xavfsizlik zaifliklari bilan birga PostgreSQL’ning 14.17 va 16.8 versiyalariga yangilanishini ham e’lon qildi. Ushbu yangilanish quyidagi muammolarni hal qiladi:

  • Qidiruv tizimida maxsus belgilar bilan bog‘liq kechikishlar
  • Loyiha repozitoriylarida yuzaga keladigan xatoliklar
  • Tizim komponentlarining umumiy optimizatsiyasi

Himoyalanish uchun nima qilish kerak?

GitLab o‘z tizimini himoya qilish uchun foydalanuvchilarga quyidagi choralarni ko‘rishni tavsiya qiladi:

  1. Zudlik bilan GitLab yangilanishlarini o‘rnatish:
    • 17.9.2, 17.8.5, yoki 17.7.7 versiyalariga yangilang.
  2. SAML autentifikatsiyasi xavfsizligini oshirish:
    • GitLab’ning ikki faktorli autentifikatsiyasini yoqing.
    • SAML ikki faktorli autentifikatsiya chetlab o‘tish funksiyasini o‘chirib qo‘ying.
    • Administrator tasdig‘i bilan yangi foydalanuvchilarni tasdiqlash opsiyasini yoqing (gitlab_rails['omniauth_block_auto_created_users'] = true).
  3. Direct Transfer funksiyasini o‘chirilgan holda qoldirish:
    • Agar ushbu funksiya yoqilgan bo‘lsa, uni zudlik bilan o‘chirib qo‘ying.
  4. Rasmiy xavfsizlik tavsiyalariga amal qilish:
    • GitLab o‘zining rasmiy xavfsizlik yangilanish sahifasi orqali foydalanuvchilarni xabardor qilib boradi. Unga shu yerda kirish mumkin.

GitLab’da aniqlangan ushbu xavfsizlik zaifliklari foydalanuvchilarning tizimga autentifikatsiyasini buzib, tajovuzkorlarga imtiyozli kirish huquqini taqdim etishi mumkin. Shu sababli, o‘z-o‘zini boshqaradigan GitLab instansiyalarini zudlik bilan yangilash muhimdir. Ayniqsa, SAML autentifikatsiyasi bilan ishlaydigan tashkilotlar yoki Direct Transfer funksiyasini yoqmoqchi bo‘lganlar ushbu zaifliklarni inobatga olishlari shart.

Tizimingizni xavfsiz saqlash uchun rasmiy GitLab yangilanishlarini kuzatib boring va yuqoridagi xavfsizlik choralarini amalga oshiring!