Vulnerabilidad en Stalwart Mail Server (CVE-2024-35187)

Stalwart Mail Server es un servidor de correo de código abierto. Antes de la versión 0.8.0, los atacantes que lograban la ejecución de código arbitrario como usuarios incondicionales de correo (incluidos los administradores de la interfaz web) podían obtener acceso de root al sistema. Por lo general, los servicios del sistema se ejecutan como un usuario independiente (no como root) para aislar a un atacante con ejecución de código arbitrario en el servicio actual. Por lo tanto, otros servicios del sistema y el propio sistema permanecen protegidos en caso de un ataque exitoso. stalwart-mail se ejecuta como un usuario independiente, pero puede volver a otorgarse todos los privilegios de forma sencilla, por lo que esta protección es prácticamente ineficaz. Los administradores de servidores que entregaron las credenciales de administrador al servidor de correo, pero no quisieron otorgar acceso root al sistema, así como cualquier usuario atacado cuando los atacantes obtuvieron la ejecución de código arbitrario utilizando otra vulnerabilidad, pueden ser vulnerables. La versión 0.8.0 contiene un parche para el problema.