Critical
CVE-2022-0735 — GitLab Privilege Escalation melalui Project Import
Severity: Critical
CVE-2022-0735 adalah kerentanan privilege escalation pada GitLab Community Edition (CE) dan Enterprise Edition (EE) yang terjadi saat proses import project. Kerentanan ini memungkinkan penyerang yang memiliki akun GitLab untuk membuat project dengan struktur file berbahaya menggunakan symlink (symbolic link) sehingga GitLab menulis file ke lokasi yang tidak seharusnya di sistem.
Masalah muncul karena GitLab tidak melakukan validasi yang benar terhadap file dan symlink saat proses ekstraksi arsip project yang di-import. Akibatnya, penyerang dapat memaksa GitLab menulis file di luar direktori project, termasuk ke path sensitif milik sistem.
Dampak Kerentanan
- Privilege Escalation dari user GitLab menjadi akses sistem yang lebih tinggi
- Penulisan file arbitrer (arbitrary file write) di server
- Potensi pengambilalihan server GitLab sepenuhnya
- Kemungkinan eksekusi kode berbahaya pada host
Komponen yang Terdampak
- GitLab CE dan EE sebelum versi patch dirilis
- Fitur Project Import dari file arsip
- Server GitLab yang mengizinkan user melakukan import project
Mekanisme Eksploitasi (Ringkas)
- Penyerang membuat arsip project berisi symlink berbahaya
- Arsip di-upload melalui fitur Import Project di GitLab
- Saat ekstraksi, GitLab mengikuti symlink tersebut
- File ditulis ke lokasi sensitif di sistem
- Penyerang memperoleh kontrol lebih tinggi terhadap server
Eksploit ini dapat dilakukan oleh user yang memiliki akses login biasa ke GitLab.
Mitigasi & Patch
- Update GitLab ke versi terbaru yang sudah memperbaiki validasi symlink saat import
- Batasi siapa saja yang dapat menggunakan fitur Import Project
- Monitor aktivitas import project yang mencurigakan
Indikator Sistem Rentan
- GitLab versi lama yang belum di-patch
- Log menunjukkan aktivitas import project dari arsip eksternal
Referensi
← Back
