一.漏洞简介
启明星辰VSRC检测到GitLab官方发布更新公告,修复了GitLab社区版(CE)和企业版(EE)中的一个代码执行漏洞(CVE-2023-2478)该漏洞的CVSSv3评分为9.6。
二.漏洞描述
GitLab CE/EE多个受影响的版本中,某些情况下实例上经过身份证验证的任何GitLab用户都可以利用该漏洞,使用GraphQL端点将恶意运行程序附加到实例上的任意项目,成功利用可能导致敏感信息泄露或代码执行等。
由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。