CVE-2024-35187

Versões do Stalwart Mail Server anteriores à 0.8.0

A vulnerabilidade afeta o Stalwart Mail Server, um servidor de e-mail de código aberto, no qual invasores que consigam executar código arbitrário como usuário “stalwart-mail” — incluindo administradores da interface web — podem obter acesso root completo ao sistema. Isso ocorre porque o serviço, embora seja executado como um usuário separado, pode recuperar privilégios completos, tornando ineficaz a proteção usual contra tais ataques. Administradores de servidor que forneceram credenciais de administrador ao servidor de e-mail sem a intenção de conceder acesso root completo, bem como usuários atacados por meio de outra vulnerabilidade que leva à execução de código arbitrário, podem estar vulneráveis.

Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao servidor de e-mail e suas credenciais de administrador para minimizar o risco de exploração. Certifique-se de que os serviços do sistema estejam devidamente isolados para impedir a escalada de privilégios no caso de um ataque bem-sucedido.