GitLab、重大なSAML認証バイパスの欠陥を修正(CVE-2024-45409)
BleepingComputer – September 18, 2024
GitLabが、セキュリティアップデートをリリース。GitLab Community Edition(CE)およびEnterprise Edition(EE)のセルフマネージドインストールに影響を与える重大なSAML認証バイパスの脆弱性に対処した。
この欠陥CVE-2024-45409は、GitLabがSAMLベースの認証を処理するために使用しているOmniAuth-SAMLおよびRuby-SAMLライブラリの問題に起因しており、アイデンティティプロバイダ(IdP)からGitLabに送信されたSAML応答の設定が誤っているか、または改ざんされている場合に発生する。攻撃者は同脆弱性を悪用して、GitLabに認証済みユーザーとして認識させるSAML応答を作成し、SAML認証をバイパスしてGitLabインスタンスにアクセスする恐れがある。
当該脆弱性はGitLab 17.3.3、17.2.7、17.1.8、17.0.8、16.11.10で修正されており、これらのブランチよりも前のすべてのバージョンに影響を与える。それぞれの修正版ではOmniAuth-SAMLはバージョン 2.2.1に、Ruby-SAMLは1.17.0にアップグレードされた。なお、この問題は自己管理のインストールのみに影響するため、GitLab.comのGitLab専用インスタンスのユーザーによる対応は不要だという。
GitLabは同脆弱性が過去に悪用されたとは述べていないが、攻撃者が悪用を試みた、または悪用に成功した際に残されるであろう痕跡について紹介し、悪用を特定・検知する方法をセキュリティブレティン内で説明している。なおBleeping Computerは17日、この欠陥の悪用行為を観測したかどうかをGitLabに問い合わせたが、まだ回答は得られていないとのこと。