Vulnerabilidade crítica en Exim que permite a execución remota de código como root
Desenvolvedores de servidores de correo Exim notificado usuarios sobre a identificación dunha vulnerabilidade crítica (CVE-2019-15846), permitindo que un atacante local ou remoto execute o seu código no servidor con dereitos de root. Aínda non hai exploits dispoñibles publicamente para este problema, pero os investigadores que identificaron a vulnerabilidade prepararon un prototipo preliminar do exploit.
Para o 6 de setembro (13:00 MSK) está programada unha publicación coordinada de actualizacións de paquetes e a publicación dunha versión correctiva. Exim 4.92.2. Ata entón, información detallada sobre o problema non está suxeita adivulgación. Todos os usuarios de Exim deben prepararse para unha instalación de emerxencia dunha actualización non programada.
Este ano é o terceiro críticovulnerabilidade en Exim. Segundo o automatizado de setembro enquisa máis de dous millóns de servidores de correo, a participación de Exim é do 57.13% (hai un ano 56.99%), Postfix úsase no 34.7% (34.11%) dos servidores de correo, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).