pašto serverio specialus leidimas pašalinus kitą (), galbūt galėsite nuotoliniu būdu vykdyti kodą serveryje perduodant specialiai suformatuotą eilutę komandoje EHLO. Pažeidžiamumas atsiranda po privilegijų nustatymo iš naujo ir apsiriboja kodo vykdymu su neprivilegijuoto vartotojo teisėmis, pagal kurį vykdoma gaunamų pranešimų tvarkytuvė.
Problema atsiranda tik Exim 4.92 šakoje (4.92.0, 4.92.1 ir 4.92.2) ir nesutampa su pažeidžiamumu, ištaisytu mėnesio pradžioje . Pažeidžiamumą sukelia funkcijos buferio perpildymas , apibrėžta failo eilutėje.c. Pademonstravo leidžia sukelti gedimą perduodant ilgą eilutę (kelis kilobaitus) komandoje EHLO, tačiau pažeidžiamumas gali būti išnaudotas naudojant kitas komandas, taip pat gali būti naudojamas kodo vykdymui organizuoti.
Pažeidžiamumui blokuoti nėra jokių sprendimų, todėl visiems vartotojams rekomenduojama skubiai įdiegti naujinimą, taikyti arba būtinai naudokite paketus, pateiktus paskirstymų, kuriuose yra esamų pažeidžiamumų pataisų. Buvo išleista karštoji pataisa (taikoma tik 19.04 šakai), , , (veikia tik Debian 10 Buster) ir . RHEL ir CentOS problema neturi įtakos, nes Exim nėra įtraukta į jų standartinę paketų saugyklą (į atnaujinti kol kas ). SUSE / openSUSE pažeidžiamumas nerodomas dėl Exim 4.88 šakos naudojimo.
Šaltinis: opennet.ru