Mises à jour de sécurité GitLab : Corrigeant des vulnérabilités critiques dans le registre de conteneurs et la gestion du code

GitLab vient d'annoncer la publication d'une mise à jour de sécurité critique affectant ses systèmes de registre de conteneurs et de gestion du code. Cette mise à jour est cruciale pour maintenir la stabilité et la sécurité de votre infrastructure GitLab. Les utilisateurs sont fortement encouragés à appliquer ces correctifs immédiatement.

Les vulnérabilités corrigées incluent des failles dans le registre de conteneurs, permettant potentiellement l'accès non autorisé et l'exploitation. Des améliorations ont également été apportées à la gestion du code, renforçant les contrôles d'accès et réduisant les risques de modifications non autorisées.

Les versions concernées et les corrections impliquées sont les suivantes :

• Registre de Conteneurs : Mise à jour vers v4.21.4-gitlab (pour 18.0.x) et v4.19.2-gitlab (pour 17.11.6). Ces corrections visent à sécuriser les configurations et à atténuer les vecteurs d'attaque.
• Gestion du Code : Améliorations apportées aux contrôles d'accès basés sur les rôles, diminuant ainsi les risques d'altérations de code non autorisées.
• Intégrité du Répertoire : Mise à jour de la méthode Gitlab::Git::Repository#checksum pour atténuer les vulnérabilités liées à la manipulation des données en cache.

Pour plus d’informations détaillées et les instructions d’application, consultez la page officielle des mises à jour de sécurité GitLab : https://about.gitlab.com/security-updates/