CRITICAL✓ PATCH🇬🇧 English

CVE-2026-24044

Słabe generowanie kluczy serwera Matrix w ESS Community Helm Chart

CVSS 9.2v4.0pub. 2026-02-12upd. 2026-04-15

Element Server Suite Community Edition zawiera podatność w module inicjalizacji sekretów, który generuje klucze serwera Matrix w sposób podatny na odtworzenie przez atakującego sieciowego. Umożliwia to podszywanie się pod serwer ofiary w sieci Matrix, co zagraża poufności, integralności i dostępności pokoi komunikacyjnych.

Pokaż oryginał (EN)

Element Server Suite Community Edition (ESS Community) deploys a Matrix stack using the provided Helm charts and Kubernetes distribution. The ESS Community Helm Chart secrets initialization hook (using matrix-tools container before 0.5.7) is using an insecure Matrix server key generation method, allowing network attackers to potentially recreate the same key pair, allowing them to impersonate the victim server. The secret is generated by the secrets initialization hook, in the ESS Community Helm Chart values, if both initSecrets.enabled is not set to false and synapse.signingKey is not defined. Given a server key in Matrix authenticates both requests originating from and events constructed on a given server, this potentially impacts confidentiality, integrity and availability of rooms which have a vulnerable server present as a member. The confidentiality of past conversations in end-to-end encrypted rooms is not impacted. The key generation issue was fixed in matrix-tools 0.5.7, released as part of ESS Community Helm Chart 25.12.1.

🤖 Analiza AI
Jak działa

Podatność (CWE-336 — użycie słabego źródła losowości) dotyczy hooka inicjalizacji sekretów w ESS Community Helm Chart, realizowanego przez kontener matrix-tools w wersji przed 0.5.7. Stosowana metoda generowania pary kluczy serwera Matrix jest niewystarczająco bezpieczna, co pozwala atakującemu sieciowemu na potencjalne odtworzenie identycznej pary kluczy. Problem występuje, gdy w konfiguracji Helm Chart parametr initSecrets.enabled nie jest ustawiony na false oraz synapse.signingKey nie jest zdefiniowany — w takiej sytuacji hook automatycznie generuje klucz w podatny sposób.

Skutki

Atakujący, który odtworzy klucz serwera Matrix ofiary, może podszyć się pod ten serwer, uwierzytelniając zarówno żądania do innych serwerów, jak i zdarzenia konstruowane w jego imieniu — co wpływa na poufność, integralność i dostępność pokoi Matrix z podatnym serwerem jako członkiem. Poufność wcześniejszych rozmów w pokojach z szyfrowaniem end-to-end nie jest zagrożona.

Mitygacja

Należy zaktualizować kontener matrix-tools do wersji 0.5.7 lub nowszej, wydanej w ramach ESS Community Helm Chart 25.12.1 (lub wyższej, np. 25.12.2). Jeśli serwer był już wdrożony z podatną konfiguracją, należy przeprowadzić ręczną naprawę zgodnie z instrukcją producenta dostępną w referencjach (maintenance.md#fixing-cve-2026-24044). Zaleca się również jawne zdefiniowanie synapse.signingKey lub ustawienie initSecrets.enabled na false w środowiskach nieobjętych aktualizacją.

Kogo dotyczy

Element Server Suite Community Edition (ESS Community) z ESS Community Helm Chart z kontenerem matrix-tools w wersji przed 0.5.7, gdy parametr initSecrets.enabled nie jest ustawiony na false oraz synapse.signingKey nie jest zdefiniowany

Uwagi

Podatność dotyczy wyłącznie środowisk kontenerowych (tag: Container) wdrożonych za pomocą dostarczonych Helm Charts na Kubernetes. Poprawka została wydana w matrix-tools 0.5.7 jako część ESS Community Helm Chart 25.12.1. Producent udostępnił również instrukcję ręcznej naprawy dla już wdrożonych środowisk.

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Container
CWE
Referencje