Κρίσιμη ευπάθεια στο Exim που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root
Προγραμματιστές διακομιστή αλληλογραφίας Exim κοινοποιήθηκε χρήστες σχετικά με τον εντοπισμό μιας κρίσιμης ευπάθειας (CVE-2019-15846), επιτρέποντας σε έναν τοπικό ή απομακρυσμένο εισβολέα να εκτελέσει τον κώδικά του στον διακομιστή με δικαιώματα ρίζας. Δεν υπάρχουν ακόμη δημόσια διαθέσιμα exploit για αυτό το πρόβλημα, αλλά οι ερευνητές που εντόπισαν την ευπάθεια έχουν ετοιμάσει ένα προκαταρκτικό πρωτότυπο του exploit.
Μια συντονισμένη έκδοση ενημερώσεων πακέτων και η δημοσίευση μιας διορθωτικής έκδοσης έχει προγραμματιστεί για τις 6 Σεπτεμβρίου (13:00 MSK) Exim 4.92.2. Μέχρι τότε αναλυτικές πληροφορίες για το πρόβλημα δεν υπόκειται σεαποκάλυψη. Όλοι οι χρήστες του Exim θα πρέπει να προετοιμαστούν για μια επείγουσα εγκατάσταση μιας μη προγραμματισμένης ενημέρωσης.
Φέτος είναι η τρίτη κρίσιμοςτρωτό στο Εξιμ. Σύμφωνα με την αυτοματοποιημένη Σεπτεμβρίου ψηφοφορία περισσότεροι από δύο εκατομμύρια διακομιστές αλληλογραφίας, το μερίδιο της Exim είναι 57.13% (πριν από ένα χρόνο 56.99%), το Postfix χρησιμοποιείται στο 34.7% (34.11%) των διακομιστών αλληλογραφίας, το Sendmail - 3.94% (4.24%), το Microsoft Exchange - 0.53% (0.68%).