CVE-2024-41799

Versões do tgstation-server anteriores à 6.8.0

A vulnerabilidade permite que usuários com permissão baixa, mas com o privilégio “Set .dme Path”, possam potencialmente configurar a compilação e execução de arquivos .dme maliciosos existentes na máquina host. Esses arquivos .dme podem ser enviados via tgstation-server ou por outros meios. Um servidor configurado para executar no nível de segurança confiável do BYOND pode levar a uma escalada para a execução remota de código por meio do procedimento shell() do BYOND. A capacidade de executar esse tipo de ataque é um efeito colateral conhecido da existência de usuários TGS com privilégios, mas normalmente requer múltiplos privilégios com vulnerabilidades conhecidas.

Para versões anteriores à 6.8.0, atualize para a versão 6.8.0 ou superior para corrigir o problema.

Como solução temporária, não conceda a usuários não confiáveis a permissão de Implantação para definir um caminho .dme nas instâncias.