Vulnerabilidad en Matrix Media Repo (MMR) (CVE-2024-36403)

Matrix Media Repo (MMR) es un repositorio multimedia para múltiples servidores domésticos altamente configurable para Matrix. MMR anterior a la versión 1.3.5 es vulnerable al consumo ilimitado de disco, donde un adversario no autenticado puede inducirlo a descargar y almacenar en caché grandes cantidades de archivos multimedia remotos. El entorno operativo típico de MMR utiliza un almacenamiento similar a S3 como backend, con un almacenamiento respaldado por archivos como una opción alternativa. Las instancias que utilizan un almacenamiento respaldado por archivos o aquellas que alojan por sí mismas un sistema de almacenamiento S3 son, por lo tanto, vulnerables a un ataque de llenado de disco. Una vez que el disco está lleno, los usuarios autenticados no podrán cargar nuevos medios, lo que resultará en una denegación de servicio. Para las instancias configuradas para utilizar una opción de almacenamiento S3 basada en la nube, esto podría resultar en altas tarifas de servicio en lugar de una denegación de servicio. MMR 1.3.5 introduce un nuevo límite de tasa de "depósito con fugas" predeterminado para reducir la cantidad de datos que un usuario puede solicitar a la vez. Esto no resuelve el problema por completo, pero limita la capacidad de un usuario no autenticado de solicitar grandes cantidades de datos. Los operadores deben tener en cuenta que la implementación del contenedor con fugas introducida en MMR 1.3.5 requiere que se reenvíe la dirección IP asociada con la solicitud, para evitar aplicar por error el límite de velocidad al proxy inverso. Para evitar este problema, el proxy inverso debe completar el encabezado X-Forwarded-For al enviar la solicitud a MMR. Los operadores que no pueden actualizar pueden desear reducir el tamaño máximo de archivo que permiten e implementar límites de velocidad estrictos, aunque esto puede dar lugar a que se descargue una gran cantidad de datos.