A principis de setembre, els desenvolupadors del servidor de correu Exim van notificar als usuaris que havien identificat una vulnerabilitat crítica (CVE-2019-15846), que permet a un atacant local o remot executar el seu codi al servidor amb drets d'arrel. S'ha recomanat als usuaris d'Exim que instal·lin l'actualització no programada 4.92.2.
I ja el 29 de setembre es va publicar una altra versió d'emergència de l'Exim 4.92.3 amb l'eliminació d'una altra vulnerabilitat crítica (CVE-2019-16928), que permet l'execució remota de codi al servidor. La vulnerabilitat apareix després de restablir els privilegis i es limita a l'execució de codi amb els drets d'un usuari sense privilegis, sota els quals s'executa el gestor de missatges entrants.
Es recomana als usuaris que instal·lin l'actualització immediatament. La correcció s'ha publicat per a Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 i Fedora. A RHEL i CentOS, Exim no s'inclou al dipòsit de paquets estàndard. SUSE i openSUSE utilitzen la branca Exim 4.88.
Font: linux.org.ru