Detalles de la vulnerabilidad: CVE-2024-35179

Deja un comentario Detalles de la vulnerabilidad: CVE-2024-35179 Seguridad Informatica
Spread the love
Listen to this article
  • 🔒 Antes de la versión 0.8.0, Stalwart Mail Server permitía a los administradores de la interfaz web leer archivos arbitrarios como root al utilizar RUN_AS_USER.
  • 🛡️ Este problema afectaba a los administradores que habían configurado Stalwart con RUN_AS_USER y habían otorgado credenciales de administrador al servidor de correo, esperando que solo tuvieran acceso según el RUN_AS_USER.
  • ⚙️ La vulnerabilidad podría ser explotada si los atacantes lograban ejecución de código arbitrario mediante otra vulnerabilidad.
  • 🚀 La versión 0.8.0 contiene un parche que soluciona este problema.
  • 🛡️ CWE-271: Errores al reducir o soltar privilegios
  • 📉 El producto no reduce los privilegios antes de ceder el control de un recurso a un actor que no posee esos privilegios.
  • 📧 Asignado por: security-advisories@github.com (Secundario)
  • 📌 Referencias para CVE-2024-35179: https://github.com/stalwartlabs/mail-server/security/advisories/GHSA-5pfx-j27j-4c6h
  • 🔒 Usuario sin privilegios puede leer archivos como root · Aviso · stalwartlabs/mail-server · GitHub

La vulnerabilidad en el servidor de correo Stalwart es un problema serio que afectaba a los administradores que habían configurado el servidor con la opción RUN_AS_USER. Aquí está un resumen de la situación:

  1. Descripción del problema:
    • Antes de la versión 0.8.0, Stalwart Mail Server permitía a los administradores de la interfaz web leer archivos arbitrarios como root al utilizar RUN_AS_USER.
    • Esto significa que los administradores que habían otorgado credenciales de administrador al servidor de correo, esperando que solo tuvieran acceso según el RUN_AS_USER, en realidad podían acceder a archivos como root.
    • La vulnerabilidad podría ser explotada si los atacantes lograban ejecución de código arbitrario mediante otra vulnerabilidad.
  2. Solución:
    • La versión 0.8.0 contiene un parche que soluciona este problema. Si estás utilizando una versión anterior, te recomiendo actualizar a la última versión para proteger tu servidor.
  3. CWE-271: Errores al reducir o soltar privilegios:
    • Este problema se clasifica como CWE-271, que se refiere a errores al reducir o soltar privilegios.
    • En este caso, el producto no reducía los privilegios antes de ceder el control de un recurso a un actor que no poseía esos privilegios.
  4. Referencias:
    • Puedes encontrar más detalles sobre esta vulnerabilidad en el siguiente enlace: Usuario sin privilegios puede leer archivos como root.

Si eres administrador de un servidor Stalwart, asegúrate de aplicar la actualización y seguir las mejores prácticas de seguridad para proteger tus sistemas. ¡La seguridad es fundamental! 🔒🚀

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *