Element Server Suite Community Edition (ESS Community) развертывает стек Matrix, используя предоставленные диаграммы Helm и дистрибутив Kub…

Element Server Suite Community Edition (ESS Community) развертывает стек Matrix, используя предоставленные диаграммы Helm и дистрибутив Kubernetes. Крючок инициализации ESS Community Helm Chart секретирует (используя контейнер для матричных инструментов до 0,5.7) использует небезопасный метод генерации ключа сервера Matrix, позволяющий сетевым злоумышленникам потенциально воссоздавать одну и ту же пару клавиш, позволяя им выдавать себя за сервер жертвы. Секрет генерируется крюком инициализации секретов в значениях ESS Community Helm Chart, если оба initSecrets.enabled не настроены на false, а synapse.signingKey не определен. Учитывая, что ключ сервера в Matrix аутентифицирует как запросы, исходя из и события, построенные на данном сервере, это потенциально влияет на конфиденциальность, целостность и доступность комнат, в которых присутствует уязвимый сервер в качестве участника. Конфиденциальность прошлых разговоров в сквозных зашифрованных комнатах не влияет. Ключевая проблема генерации была исправлена в матричных инструментах 0,5.7, выпущенных в рамках ESS Community Helm Chart 25.12.1.