https://www.opennet.me/openforum/vsluhforumID3/107783.html Выпущены (https://about.gitlab.com/2016/05/02/cve-2016-4340-patches/) внеплановые корректирующие обновления платформы для организации совместной разработки GitLab 8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 и 8.2.5, в которых устранена критическая уязвимость (CVE-2016-4340), позволяющая поднять свои привилегии в системе. Проблема присутствует в режиме "impersonate", появившемся в GitLab 8.2, и позволяет (https://gitlab.com/gitlab-org/gitlab-ce/issues/15548) любому аутентифицированному пользователю войти в систему под другим пользователем, в том числе под администратором.<br><br><br>В качестве обходных способов для блокирования уязвимости можно добавить в настройки /etc/gitlab/gitlab.rb строку <br><br>&lt;font color="#461b7e"&gt;<br>nginx['custom_gitlab_server_config'] = "location ^~ /admin/users/stop_impersonation { deny all; }&#92;n"<br><br>&lt;/font&gt;<br><br>и перезапустить GitLab ("sudo gitlab-ctl reconfigure") или заблокировать доступ к обработчику /admin/users/stop_impersonation на уровне http-сервера:<br><br>&lt;font color="#461b7e"&gt;<br>Nginx:<br> lo https://www.opennet.me/openforum/vsluhforumID3/107783.html#21 Wed, 11 May 2016 14:59:36 GMT Не совсем. Теперь я - администратор в белых штанах. :)<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#20 Fri, 06 May 2016 18:59:53 GMT &gt; А Вы следите за нашими успехами?<br><br>После таких громогласных заявлений стали следить, причём с большим интересом.<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#19 Fri, 06 May 2016 15:05:18 GMT А Вы следите за нашими успехами? <br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#17 Thu, 05 May 2016 22:01:53 GMT В малиновых же. :)<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#14 Wed, 04 May 2016 09:16:40 GMT &gt; У нас команда порядка 40 человек. Пользуемся GitLab, работает стабильно, нареканий нет. <br><br>... и все поголовно администраторы в белых штанах... :)<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#13 Wed, 04 May 2016 08:54:39 GMT У нас команда порядка 40 человек. Пользуемся GitLab, работает стабильно, нареканий нет.<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#12 Wed, 04 May 2016 02:33:19 GMT если бы там ещё иссуи были. да и громоздкое оно. самое кучерявое - это fossil, маленький но вёрткий! с тех пор, как от предустановленных тем перестало хотеться спрятаться в глубокий-глубокий погреб, с ним можно жить.<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#11 Wed, 04 May 2016 02:30:44 GMT ну, когда любой может стать администратором - это, разумеется, высшая форма свободы. долой дискриминацию по правам юзеров! права администратора в каждый аккаунт!<br> https://www.opennet.me/openforum/vsluhforumID3/107783.html#10 Tue, 03 May 2016 19:28:25 GMT &gt; ...(большой команды пока нет, протестировать не можем).<br><br>Как будет не забудь сообщить результаты, ждём.<br><br><br>