- 🔒 Antes de la versión 0.8.0, Stalwart Mail Server permitía a los administradores de la interfaz web leer archivos arbitrarios como root al utilizar RUN_AS_USER.
- 🛡️ Este problema afectaba a los administradores que habían configurado Stalwart con RUN_AS_USER y habían otorgado credenciales de administrador al servidor de correo, esperando que solo tuvieran acceso según el RUN_AS_USER.
- ⚙️ La vulnerabilidad podría ser explotada si los atacantes lograban ejecución de código arbitrario mediante otra vulnerabilidad.
- 🚀 La versión 0.8.0 contiene un parche que soluciona este problema.
- 🛡️ CWE-271: Errores al reducir o soltar privilegios
- 📉 El producto no reduce los privilegios antes de ceder el control de un recurso a un actor que no posee esos privilegios.
- 📧 Asignado por: security-advisories@github.com (Secundario)
- 📌 Referencias para CVE-2024-35179: https://github.com/stalwartlabs/mail-server/security/advisories/GHSA-5pfx-j27j-4c6h
- 🔒 Usuario sin privilegios puede leer archivos como root · Aviso · stalwartlabs/mail-server · GitHub
La vulnerabilidad en el servidor de correo Stalwart es un problema serio que afectaba a los administradores que habían configurado el servidor con la opción RUN_AS_USER
. Aquí está un resumen de la situación:
- Descripción del problema:
- Antes de la versión 0.8.0, Stalwart Mail Server permitía a los administradores de la interfaz web leer archivos arbitrarios como root al utilizar
RUN_AS_USER
. - Esto significa que los administradores que habían otorgado credenciales de administrador al servidor de correo, esperando que solo tuvieran acceso según el
RUN_AS_USER
, en realidad podían acceder a archivos como root. - La vulnerabilidad podría ser explotada si los atacantes lograban ejecución de código arbitrario mediante otra vulnerabilidad.
- Antes de la versión 0.8.0, Stalwart Mail Server permitía a los administradores de la interfaz web leer archivos arbitrarios como root al utilizar
- Solución:
- La versión 0.8.0 contiene un parche que soluciona este problema. Si estás utilizando una versión anterior, te recomiendo actualizar a la última versión para proteger tu servidor.
- CWE-271: Errores al reducir o soltar privilegios:
- Este problema se clasifica como CWE-271, que se refiere a errores al reducir o soltar privilegios.
- En este caso, el producto no reducía los privilegios antes de ceder el control de un recurso a un actor que no poseía esos privilegios.
- Referencias:
- Puedes encontrar más detalles sobre esta vulnerabilidad en el siguiente enlace: Usuario sin privilegios puede leer archivos como root.
Si eres administrador de un servidor Stalwart, asegúrate de aplicar la actualización y seguir las mejores prácticas de seguridad para proteger tus sistemas. ¡La seguridad es fundamental! 🔒🚀
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.