Vulnerabilidad en Ant Media Server (CVE-2024-32656)

Ant Media Server es un software de motor de transmisión en vivo. Una vulnerabilidad de escalada de privilegios local presente en las versiones 2.6.0 a 2.8.2 permite que cualquier cuenta de usuario del sistema operativo sin privilegios escale privilegios a la cuenta de usuario raíz del sistema. Esta vulnerabilidad surge cuando Ant Media Server se ejecuta con Java Management Extensions (JMX) habilitadas y la autenticación deshabilitada en localhost en el puerto 5599/TCP. Esta vulnerabilidad es casi idéntica a la vulnerabilidad de escalada de privilegios locales CVE-2023-26269 identificada en Apache James. Cualquier usuario de sistema operativo sin privilegios puede conectarse al servicio JMX que se ejecuta en el puerto 5599/TCP en localhost y aprovechar MLet Bean dentro de JMX para cargar un MBean remoto desde un servidor controlado por un atacante. Esto permite a un atacante ejecutar código arbitrario dentro del proceso Java ejecutado por Ant Media Server y ejecutar código dentro del contexto de la cuenta de servicio "antmedia" en el sistema. La versión 2.9.0 contiene un parche para el problema. Como workaround, se pueden eliminar ciertos parámetros del archivo `antmedia.service`.