Lukaslihotzki

**Nome do software vulnerável e versões afetadas** Versões do Stalwart Mail Server anteriores à 0.8.0 **Descrição** A vulnerabilidade afeta o Stalwart Mail Server, um servidor de e-mail de código aberto, no qual invasores que consigam executar código arbitrário como usuário “stalwart-mail” — incluindo administradores da interface web — podem obter acesso root completo ao sistema. Isso ocorre porque o serviço, embora seja executado como um usuário separado, pode recuperar privilégios completos, tornando ineficaz a proteção usual contra tais ataques. Administradores de servidor que forneceram credenciais de administrador ao servidor de e-mail sem a intenção de conceder acesso root completo, bem como usuários atacados por meio de outra vulnerabilidade que leva à execução de código arbitrário, podem estar vulneráveis. **Recomendações** Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao servidor de e-mail e suas credenciais de administrador para minimizar o risco de exploração. Certifique-se de que os serviços do sistema estejam devidamente isolados para impedir a escalada de privilégios no caso de um ataque bem-sucedido.

**Nome do software vulnerável e versões afetadas** Versões do Stalwart Mail Server anteriores à 0.8.0 **Descrição** A vulnerabilidade afeta o Stalwart Mail Server quando se utiliza `RUN AS USER`, permitindo que o usuário especificado e os administradores da interface web leiam arquivos arbitrários com privilégios de root. Este problema afeta administradores que configuraram o Stalwart Mail Server com `RUN AS USER` e distribuíram credenciais de administrador, esperando que essas credenciais concedessem acesso de acordo com as configurações de `RUN AS USER`. Em cenários em que invasores conseguem a execução de código arbitrário usando outra vulnerabilidade, este problema pode ser explorado. **Recomendações** Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar o recurso `RUN AS USER` até que o problema seja resolvido com a atualização para a versão 0.8.0.