Giriş
Gitea’nın resmi Docker görüntüsündeki kritik bir güvenlik açığı, saldırganların her türlü kullanıcıyı, yöneticiler de dahil olmak üzere, taklit etmelerine olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Söz konusu güvenlik açığı, CVE-2026-20896 kodu ile takip edilen bir kimlik doğrulama atlatma zafiyetidir. Varsayılan yapılandırmayı kullanan Gitea dağıtımları, X-WEBAUTH-USER gibi ters proxy kimlik doğrulama başlıklarını etkinleştirdiğinde bu açığa maruz kalmaktadır. Gitea’nın resmi Docker imajı, tüm IP adreslerinden gelen başlıkları güvenilir sayarak, kimlik doğrulamasız bir internet istemcisinin istediği kullanıcı olarak görünmesine olanak sağlar.
Michael Clark, Sysdig’de baş güvenlik araştırmacısı, bu açığın kötüye kullanılmasının, zaafiyetin kamuya açıklanmasından yalnızca iki hafta önce başladığını doğruladı.
Etkilenen Sistemler
Günümüzde kamuya açık yaklaşık 6,200 Gitea örneği bulunmakta, ancak kaç tanesinin bu açığa maruz kaldığı belirsizliğini korumaktadır. Gitea’nın resmi Docker görüntüsündeki yapılandırma hataları, sistem yöneticilerinin dikkatini çekmek için önemli bir tehlike oluşturmaktadır. CVE-2026-20896 numaralı kritik güvenlik açığı, resmi Gitea Docker imajlarının 1.26.2 versiyonuna kadar olan sürümlerini etkilemektedir.
Çözüm ve Korunma
Gitea, 1.26.3 ve 1.26.4 sürümlerini yayınlayarak CVE-2026-20896 açığını gidermiştir. Kullanıcılara, en son sürüme güncellemeleri önerilmektedir. Ayrıca, güncellenme mümkün değilse, REVERSE_PROXY_TRUSTED_PROXIES ayarının varsayılan joker karakter (*) yerine belirli güvenilir IP adresleri ile sınırlandırılması önerilmektedir.
Ayrıca, kullanıcılara aşağıdaki adımlar önerilmektedir:
- Erişim loglarını gözden geçirerek şüpheli etkinlikleri inceleyin.
- Güvenlik açığını gidermek için yazılımınızı en güncel sürümüyle güncelleyin.
- Gerekli olmadıkça, Gitea’nın HTTP portuna doğrudan erişimi kısıtlayın.
Sonuç olarak, bu tür güvenlik açıklarının farkında olmak ve zamanında önlem almak, sistemlerinizi korumak açısından hayati öneme sahiptir. Hemen güncellemelerinizi yapın ve sisteminizi gözden geçirin.


