O GitHub resolveu uma vulnerabilidade no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse a autenticação. É altamente recomendado que você o atualize agora mesmo.
Vulnerabilidade no GitHub Enterprise Server é corrigida
O GitHub lançou correções de segurança para resolver um problema crítico de desvio de autenticação, rastreado como CVE-2024-4985 (pontuação CVSS: 10.0), no GitHub Enterprise Server (GHES).
Para quem não sabe, o GitHub Enterprise Server (GHES) é uma versão auto-hospedada do GitHub projetada para uso em organizações. Ele fornece todos os recursos do GitHub, incluindo gerenciamento de código-fonte, controle de versão, ferramentas de colaboração e integração e entrega contínua (CI/CD), mas permite que as organizações hospedem a plataforma em sua própria infraestrutura. Essa configuração é ideal para empresas que exigem mais controle sobre seus dados, segurança aprimorada e personalização para atender aos requisitos regulatórios e de conformidade interna.
A vulnerabilidade de desvio de autenticação afeta o GHES ao usar o logon único SAML com asserções criptografadas. Um invasor pode desencadear o problema para forjar respostas SAML, concedendo-lhes privilégios de administrador do site sem autenticação prévia.
De acordo com o comunicado publicado pela empresa, “em instâncias que usam autenticação de logon único (SSO) SAML com o recurso opcional de asserções criptografadas, um invasor pode forjar uma resposta SAML para provisionar e/ou obter acesso a um usuário com privilégios de administrador.”
Observe que as afirmações criptografadas não são habilitadas por padrão. As instâncias que não utilizam SAML SSO ou que utilizam autenticação SAML SSO sem asserções criptografadas não serão afetadas. A exploração desta vulnerabilidade permitiria acesso não autorizado à instância sem exigir autenticação prévia.
Versões afetadas
A empresa destacou que as asserções criptografadas não são habilitadas por padrão e que a vulnerabilidade afeta apenas instalações que usam login único (SSO) SAML ou aquelas que usam autenticação SAML SSO com asserções criptografadas. Asserções criptografadas são uma medida de segurança que permite criptografar as mensagens que o provedor de identidade SAML (IdP) envia SSO SAML.
A vulnerabilidade afetou todas as versões do GHES anteriores à 3.13.0 e foi corrigida com o lançamento das versões 3.9.15, 3.10.12, 3.11.10 e 3.12.4. O problema foi relatado através do programa GitHub Bug Bounty.
A vulnerabilidade foi corrigida pelo GitHub e você precisa atualizá-lo agora mesmo para se ver livre de uma vez por todas da mesma. Inclusive, lembramos que, a cada atualização, é imprescindível que a mesma seja feita quanto antes assim que for lançada, já que elas trazem sempre novos recursos e correções de vulnerabilidades como esta.