Unknown · Ant Media Server · CVE-2024-32656
**Nome do software vulnerável e versões afetadas**
Ant Media Server, versões 2.6.0 a 2.8.2
**Descrição**
Existe uma vulnerabilidade de escalonamento de privilégios local no Ant Media Server, permitindo que qualquer conta de usuário sem privilégios do sistema operacional escale privilégios para a conta de usuário root no sistema. Essa vulnerabilidade surge quando o Ant Media Server é executado com as Java Management Extensions (JMX) ativadas e a autenticação desativada no localhost na porta 5599/TCP. Um usuário sem privilégios do sistema operacional pode se conectar ao serviço JMX em execução na porta 5599/TCP no localhost e utilizar o MLet Bean dentro do JMX para carregar um MBean remoto de um servidor controlado pelo invasor, permitindo que este execute código arbitrário dentro do processo Java executado pelo Ant Media Server e execute código no contexto da conta de serviço `antmedia` no sistema.
**Recomendações**
Para as versões 2.6.0 a 2.8.2, atualize para a versão 2.9.0 para resolver o problema.
Como solução alternativa temporária, remova os seguintes parâmetros do arquivo `antmedia.service`: `-Dcom.sun.management.jmxremote`, `-Dcom.sun.management.jmxremote.authenticate=false`, `-Dcom.sun.management.jmxremote.ssl=false`, `-Dcom.sun.management.jmxremote.port=5599`, `-Dcom.sun.management.jmxremote. local.only=true`, `-Dcom.sun.management.jmxremote.host=127.0.0.1`, `-Djava.rmi.server.hostname=127.0.0.1`, `-Djava.rmi.server.useLocalHostname=true` e `-Dcom.sun.management.jmxremote.rmi.port=5599`.