🥇עדכון Exim 4.94.2 עם תיקונים עבור 10 פגיעויות הניתנות לניצול מרחוק

שחרורו של שרת הדואר Exim 4.94.2 פורסם עם ביטול 21 פרצות (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), שזוהו על ידי Qualys והוצגו תחת שם הקוד 21 ציפורניים. ניתן לנצל 10 בעיות מרחוק (כולל ביצוע קוד עם זכויות שורש) באמצעות מניפולציה של פקודות SMTP בעת אינטראקציה עם השרת.

כל הגרסאות של Exim, שההיסטוריה שלה מלווה ב-Git מאז 2004, מושפעות מהבעיה. אבות טיפוס עובדים של ניצול הוכנו עבור 4 פגיעויות מקומיות ו-3 בעיות מרוחקות. ניצול של פגיעויות מקומיות (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) מאפשרים לך להעלות את ההרשאות שלך למשתמש השורש. שתי בעיות מרוחקות (CVE-2020-28020, CVE-2020-28018) מאפשרות ביצוע קוד ללא אימות כמשתמש Exim (לאחר מכן תוכל לקבל גישת שורש על ידי ניצול אחת מהחולשות המקומיות).

הפגיעות של CVE-2020-28021 מאפשרת ביצוע קוד מרחוק מיידי עם זכויות שורש, אך דורשת גישה מאומתת (המשתמש חייב ליצור הפעלה מאומתת, שלאחריה יוכל לנצל את הפגיעות באמצעות מניפולציה של פרמטר AUTH בפקודה MAIL FROM). הבעיה נגרמת מהעובדה שתוקף יכול להשיג החלפת מחרוזת בכותרת של קובץ סלולר על ידי כתיבת הערך authenticated_sender מבלי לברוח כראוי לתווים מיוחדים (לדוגמה, על ידי העברת הפקודה "MAIL FROM:<> AUTH=Raven+0AReyes ”).

בנוסף, יש לציין שפגיעות מרחוק נוספת, CVE-2020-28017, ניתנת לניצול לביצוע קוד עם זכויות משתמש "exim" ללא אימות, אך דורשת יותר מ-25 GB של זיכרון. עבור 13 נקודות התורפה הנותרות, יתכן ואפשר להכין גם ניצול, אך עבודה בכיוון זה טרם בוצעה.

מפתחי Exim קיבלו הודעה על הבעיות עוד באוקטובר בשנה שעברה ובילו יותר מ-6 חודשים בפיתוח תיקונים. מומלץ לכל המנהלים לעדכן בדחיפות את Exim בשרתי הדואר שלהם לגרסה 4.94.2. כל הגרסאות של Exim לפני שחרור 4.94.2 הוכרזו מיושנות. פרסום הגרסה החדשה תואם עם הפצות שפרסמו בו זמנית עדכוני חבילה: אובונטו, Arch Linux, FreeBSD, Debian, SUSE ו-Fedora. RHEL ו-CentOS אינם מושפעים מהבעיה, מכיוון ש-Exim אינו כלול במאגר החבילות הסטנדרטי שלהם (ל-EPEL עדיין אין עדכון).

נקודות תורפה שהוסרו:

CVE-2020-28017: גלישת מספרים שלמים בפונקציה receive_add_recipient();
CVE-2020-28020: גלישת מספרים שלמים בפונקציה receive_msg();
CVE-2020-28023: קריאה מחוץ לתחום ב-smtp_setup_msg();
CVE-2020-28021: החלפת שורה חדשה בכותרת קובץ סליל;
CVE-2020-28022: כתוב וקראה באזור מחוץ למאגר המוקצה בפונקציה extract_option();
CVE-2020-28026: חיתוך מחרוזת והחלפה ב-spool_read_header();
CVE-2020-28019: קריסה בעת איפוס מצביע פונקציה לאחר מתרחשת שגיאת BDAT;
CVE-2020-28024: תת-זרימת מאגר בפונקציה smtp_ungetc();
CVE-2020-28018: שימוש בגישה למאגר ללא תשלום ב-tls-openssl.c
CVE-2020-28025: קריאה מחוץ לתחום בפונקציה pdkim_finish_bodyhash() .

נקודות תורפה מקומיות:

CVE-2020-28007: התקפת קישור סמלית בספריית יומן Exim;
CVE-2020-28008: התקפות ספריית Spool;
CVE-2020-28014: יצירת קבצים שרירותית;
CVE-2021-27216: מחיקת קבצים שרירותית;
CVE-2020-28011: גלישת מאגר ב-queue_run();
CVE-2020-28010: כתוב מחוץ לתחום ב-main();
CVE-2020-28013: גלישת מאגר בפונקציה parse_fix_phrase();
CVE-2020-28016: כתוב מחוץ לתחום ב-parse_fix_phrase();
CVE-2020-28015: החלפת שורה חדשה בכותרת קובץ סליל;
CVE-2020-28012: חסר דגל קרוב ל-exec עבור צינור מיוחס ללא שם;
CVE-2020-28009: גלישת מספרים שלמים בפונקציה get_stdinput()‎.

מקור: OpenNet.ru

עדכון Exim 4.94.2 עם תיקונים עבור 10 פגיעויות הניתנות לניצול מרחוק

הוספת תגובה ביטול תגובה