패치된 Exim - 다시 패치합니다. 한 번의 요청으로 Exim 4.92에서 새로운 원격 명령 실행

최근 초여름에는 CVE-4.92-2019 취약점으로 인해 Exim을 버전 10149로 업데이트해야 한다는 요청이 널리 퍼졌습니다(Exim을 4.92로 긴급 업데이트 - 활성 감염이 있음 / Sudo Null IT News). 그리고 최근 Sustes 악성코드가 이 취약점을 이용하기로 결정한 것으로 밝혀졌습니다.

이제 긴급하게 업데이트한 모든 사용자는 다시 "기뻐"할 수 있습니다. 21년 2019월 XNUMX일 Zerons 연구원은 다음에서 치명적인 취약점을 발견했습니다. TLS 사용 시 Exim 메일 전송 에이전트(MTA) 버전의 경우 4.80 4.92.1 최대 포함, 원격 허용 특권적인 권한으로 코드 실행 (CVE-2019-15846).

취약점

보안 TLS 연결을 설정할 때 GnuTLS 및 OpenSSL 라이브러리를 모두 사용할 때 취약점이 존재합니다.

개발자 Heiko Schlittermann에 따르면 Exim의 구성 파일은 기본적으로 TLS를 사용하지 않지만 많은 배포판에서는 설치 중에 필요한 인증서를 생성하고 보안 연결을 활성화합니다. 또한 최신 버전의 Exim은 옵션을 설치합니다. tls_advertise_hosts=* 필요한 인증서를 생성합니다.

구성에 따라 다릅니다. 대부분의 배포판에서는 기본적으로 이를 활성화하지만 Exim은 TLS 서버로 작동하려면 인증서+키가 필요합니다. 아마도 Distros는 설정 중에 인증서를 생성할 것입니다. 최신 Exim에는 "*"로 기본값이 설정된 tls_advertise_hosts 옵션이 있으며, 아무것도 제공되지 않은 경우 자체 서명된 인증서를 생성합니다.

취약점 자체는 클라이언트가 도메인 이름에 대한 올바른 인증서를 요청하기 위해 RFC 2003에 3546년에 도입된 기술인 SNI(Server Name Indication)의 잘못된 처리에 있습니다. TLS SNI 표준 배포 / WEBO 그룹 블로그 / Sudo Null IT News) TLS 핸드셰이크 중. 공격자는 백슬래시("")와 널 문자(" ")로 끝나는 SNI를 보내면 됩니다.

Qualys의 연구원들이 string_printing(tls_in.sni) 함수에서 “”의 잘못된 이스케이프와 관련된 버그를 발견했습니다. 결과적으로 백슬래시는 인쇄 스풀 헤더 파일에 이스케이프되지 않은 상태로 기록됩니다. 그런 다음 spool_read_header() 함수에 의해 특권 권한으로 이 파일을 읽어 힙 오버플로가 발생합니다.

현재 Exim 개발자가 취약한 원격 서버에서 명령을 실행하여 취약성에 대한 PoC를 생성했지만 아직 공개적으로 사용할 수 없다는 점은 주목할 가치가 있습니다. 버그 악용의 용이성으로 인해 이는 시간 문제일 뿐이며 상당히 짧습니다.

Qualys의 더 자세한 연구를 찾을 수 있습니다. 여기에.

TLS에서 SNI 사용

잠재적으로 취약한 공용 서버 수

대규모 호스팅 제공업체의 통계에 따르면 이소프트(주) 1월 4.92일 현재 임대 서버에서는 버전 70가 호스트의 XNUMX% 이상에서 사용되고 있습니다.

버전
서버 수
퍼센트

4.92.1
6471
1.28%

4.92
376436
74.22%

4.91
58179
11.47%

4.9
5732
1.13%

4.89
10700
2.11%

4.87
14177
2.80%

4.84
9937
1.96%

다른 버전
25568
5.04%

E-Soft Inc 회사 통계

검색엔진을 사용하는 경우 쇼단, 서버 데이터베이스의 5,250,000개 중 다음과 같습니다.

• 약 3,500,000명이 Exim 4.92를 사용합니다(약 1,380,000명이 SSL/TLS를 사용함).
• 74,000을 사용하면 4.92.1개 이상(SSL/TLS를 사용하면 약 25,000개)

따라서 공개적으로 알려지고 액세스 가능한 Exim의 잠재적으로 취약한 서버 수는 약 1.5M.

Shodan에서 Exim 서버 검색

보호

• 가장 간단하지만 권장되지 않는 옵션은 TLS를 사용하지 않는 것입니다. 그러면 전자 메일 메시지가 암호화되지 않은 상태로 전달됩니다.
• 취약점 악용을 방지하려면 해당 버전으로 업데이트하는 것이 더 바람직합니다. 엑심 인터넷 메일러 4.92.2.
• 패치 버전을 업데이트하거나 설치하는 것이 불가능한 경우 옵션에 대한 Exim 구성에서 ACL을 설정할 수 있습니다. acl_smtp_mail 다음 규칙을 따릅니다.

  # to be prepended to your mail acl (the ACL referenced
  # by the acl_smtp_mail main config option)
  deny    condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}}
  deny    condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}

출처 : habr.com