У пачатку верасня распрацоўнікі паштовага сервера Exim апавясцілі карыстачоў аб выяўленні крытычнай уразлівасці (CVE-2019-15846), якая дазваляе лакальнаму або выдаленаму атакаваламу дамагчыся выкананні свайго кода на серверы з правамі root. Карыстачам Exim было рэкамендавана ўсталяваць пазапланавае абнаўленне 4.92.2.
А ўжо 29 верасня быў апублікаваны яшчэ адзін экстраны выпуск Exim 4.92.3 з ухіленнем чарговай крытычнай уразлівасці (CVE-2019-16928), якая дазваляе выдалена выканаць код на серверы. Уразлівасць праяўляецца пасля скіду прывілеяў і абмежавана выкананнем кода з правамі непрывілеяванага карыстальніка, пад якім выконваецца апрацоўшчык паступаючых паведамленняў.
Карыстачам рэкамендуецца тэрмінова ўсталяваць абнаўленне. Выпраўленне выпушчана для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 і Fedora. У RHEL і CentOS Exim не ўваходзіць у штатны рэпазітар пакетаў. У SUSE і openSUSE выкарыстоўваецца галінка Exim 4.88.
Крыніца: linux.org.ru