ProHoster > Blog > nutizie internet > Vulnerabilità critica in Exim chì permette l'esecuzione di codice remota cù privilegi di root
Vulnerabilità critica in Exim chì permette l'esecuzione di codice remota cù privilegi di root
Sviluppatori di servitori di posta Exim notificatu l'utilizatori per identificà una vulnerabilità critica (CVE-2019-15846), chì permette à un attaccu lucale o remotu per eseguisce u so codice in u servitore cù diritti di root. Ùn ci sò micca sfruttamenti dispunibuli publicamente per questu prublema, ma i circadori chì anu identificatu a vulnerabilità anu preparatu un prototipu preliminare di u sfruttamentu.
Una liberazione coordinata di l'aghjurnamenti di u pacchettu è a publicazione di una liberazione currettiva hè prevista per u 6 di settembre (13:00 MSK) Exim 4.92.2. Finu à quì, infurmazioni detallati nantu à u prublema ùn hè micca sughjettu àdivulgazione. Tutti l'utilizatori di Exim anu da preparà per una installazione d'emergenza di una aghjurnazione micca pianificata.
Quist'annu hè u terzu criticuvulnerabilità in Exim. Sicondu u settembre automatizatu sondaghju più di dui milioni di servitori di mail, a parte di Exim hè 57.13% (un annu fà 56.99%), Postfix hè utilizatu nantu à 34.7% (34.11%) di i servitori di mail, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).