【漏洞通告】GitLab权限绕过漏洞（CVE-2024-9164）

一、漏洞概述

漏洞名称

GitLab权限绕过漏洞

CVE ID

CVE-2024-9164

漏洞类型

认证/权限绕过

发现时间

2024-10-10

漏洞评分

9.6

漏洞等级

高危

攻击向量

网络

所需权限

低

利用难度

低

用户交互

无

PoC/EXP

未公开

在野利用

未发现

GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。

2024年10月10日，启明星辰集团VSRC监测到GitLab企业版（EE）中修复了一个权限绕过漏洞（CVE-2024-9164），其CVSS评分为9.6，威胁者可利用该漏洞在任意分支上运行GitLab的CI/CD管道，成功利用可能导致执行未授权代码、数据泄露等。

此外，GitLab CE/EE中还修复了一个身份验证绕过漏洞（CVE-2024-8970，CVSS评分8.2），可能导致攻击者在某些情况下以其他用户的身份触发管道；以及修复了GitLab EE中的一个服务器端请求伪造漏洞（CVE-2024-8977，CVSS评分8.2），当GitLab EE实例配置并启用了产品分析仪表板时容易受到SSRF攻击，威胁者可利用该漏洞获取敏感信息或执行其他恶意操作。

二、影响范围

CVE-2024-9164

12.5 <= GitLab EE < 17.2.9

17.3 <= GitLab EE < 17.3.5

17.4 <= GitLab EE < 17.4.2

CVE-2024-8970

11.6 <= GitLab CE/EE < 17.2.9

17.3 <= GitLab EE < 17.3.5

17.4 <= GitLab EE < 17.4.2

CVE-2024-8977

15.10 <= GitLab CE/EE < 17.2.9

17.3 <= GitLab EE < 17.3.5

17.4 <= GitLab EE < 17.4.2

三、安全措施

3.1 升级版本

目前这些漏洞已经修复，受影响用户可升级到GitLab CE/EE 17.4.2、17.3.5、17.2.9或更高版本。

下载链接：

https://about.gitlab.com/

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

https://nvd.nist.gov/vuln/detail/CVE-2024-9164