Критична уязвимост в Exim, позволяваща дистанционно изпълнение на код като root

Разработчици на пощенски сървъри на Exim уведомен потребителите относно идентифицирането на критична уязвимост (CVE-2019 15846-), позволявайки на локален или отдалечен нападател да изпълни своя код на сървъра с root права. Все още няма публично достъпни експлойти за този проблем, но изследователите, които са идентифицирали уязвимостта, са подготвили предварителен прототип на експлойта.

Координирано пускане на пакетни актуализации и публикуване на коригиращо издание са планирани за 6 септември (13:00 MSK) Пример 4.92.2. Дотогава подробна информация за проблема не подлежи на разкриване. Всички потребители на Exim трябва да се подготвят за спешна инсталация на непланирана актуализация.

Тази година е третата критична уязвимост в Exim. Според септември автоматизирани анкета повече от два милиона пощенски сървъра, делът на Exim е 57.13% (преди година 56.99%), Postfix се използва на 34.7% (34.11%) от пощенските сървъри, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).

Източник: opennet.ru