GitLab CE/EE修复一个权限提升漏洞CVE-2024-8114

GitLab是开源的版本控制系统平台，主要用于代码托管、测试和部署，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。

在使用传统 Git 时所有历史记录文件都存储于仓库，可能导致仓库异常庞大，特别是包含大量二进制文件（如图片、视频、数据集等）时。

Git LFS（Git Large File Storage）通过将大文件的内容存储在远程服务器上，并在 Git 仓库中保留指向这些大文件的指针来解决这个问题。

huggingface就是使用它存储大模型文件，因此Git LFS是管理大型文件的有效工具，特别是那些因包含大量大型二进制文件而笨重的项目。

因此而言，通过使用 Git LFS这款工具可以显著提高仓库的性能和效率，当然也可以有效降低因大容量的存储和传输而导致的额外的成本。

一、基本情况

Git LFS（Git Large File Storage）是一个管理和存储大文件的 Git 扩展，避免将大文件直接存储到 Git 仓库中，因而用于改善大文件处理。

LFS 令牌是一种临时性的认证凭据，用于授权访问 Git LFS 中的大文件，该令牌的生成基于用户的身份验证凭据（如个人访问令牌PAT）。

栋科技漏洞库关注到GitLab 社区版（CE）和企业版（EE）中近期修复一个权限提升漏洞，漏洞被追踪为CVE-2024-8114，CVSS评分8.2。

二、漏洞分析

CVE-2024-8114漏洞源于对 LFS 令牌权限管理不当，攻击者获取目标用户个人访问令牌（PAT） 后可进一步滥用该PAT生成的 LFS令牌。

因此，攻击者利用该漏洞可实现权限提升，从而可能导致敏感信息泄露或使攻击者可实现未授权操作的执行，建议受影响用户尽快修复。

该漏洞影响GitLab CE/EE 17.4.5之前的8.12版本、17.5.3之前的17.5版本以及17.6.1之前的17.6版本，目前官方已通过发布版本更新修复。

三、影响范围

8.12 <= GitLab CE/EE < 17.4.5

17.5 <= GitLab CE/EE < 17.5.3

17.6 <= GitLab CE/EE < 17.6.1

四、修复建议

目前该漏洞已经修复，受影响用户可升级到GitLab CE/EE 17.6.1、17.5.3、17.4.5或更高版本。

五、参考链接

https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/

https://gitlab.com/gitlab-org/gitlab/-/issues/480494