GitLab แก้ไขช่องโหว่ระดับ Critical ทำให้สามารถข้ามการตรวจสอบสิทธิ์การยืนยันตัวตนได้

GitLab ได้ปล่อยการอัปเดตความปลอดภัยสำหรับ Community Edition (CE) และ Enterprise Edition (EE) โดยแก้ไขช่องโหว่ทั้งหมด 9 รายการซึ่งรวมถึงช่องโหว่ระดับ Critical 2 รายการในไลบรารี ruby-saml ที่สามารถข้ามการยืนยันตัวตนได้ ช่องโหว่ทั้งหมดได้รับการแก้ไขในเวอร์ชัน GitLab CE/EE 17.7.7, 17.8.5, และ 17.9.2 ซึ่งเวอร์ชันก่อนหน้านั้นยังคงมีช่องโหว่

คำแนะนำ

• ควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดใน GitLab ที่ใช้การติดตั้งเอง (self-managed instance) เปิดใช้งาน 2FA (Two-Factor Authentication) แล้ว โดยที่การใช้ MFA (Multi-Factor Authentication) ที่ระดับ Identity Provider จะไม่สามารถแก้ไขปัญหานี้ได้
• ปิดใช้งานตัวเลือกการข้ามการยืนยันตัวตนสองชั้นใน SAML

กำหนดให้ผู้ดูแลระบบต้องอนุมัติผู้ใช้ที่สร้างโดยอัตโนมัติ โดยตั้งค่า ‘gitlab_rails[‘omniauth_block_auto_created_users’] = true’