Septembra sākumā pasta servera Exim izstrādātāji paziņoja lietotājiem, ka ir identificējuši kritisku ievainojamību (CVE-2019-15846), kas ļauj lokālajam vai attālinātajam uzbrucējam ar root tiesībām izpildīt savu kodu serverī. Exim lietotājiem ir ieteikts instalēt 4.92.2 neplānoto atjauninājumu.
Un jau 29. septembrī tika publicēts vēl viens Exim 4.92.3 ārkārtas laidiens ar vēl vienas kritiskas ievainojamības (CVE-2019-16928) novēršanu, kas ļauj attālināti izpildīt kodu serverī. Ievainojamība parādās pēc privilēģiju atiestatīšanas un ir ierobežota līdz koda izpildei ar nepievilināta lietotāja tiesībām, saskaņā ar kurām tiek izpildīts ienākošo ziņojumu apstrādātājs.
Lietotājiem ieteicams nekavējoties instalēt atjauninājumu. Labojums ir izlaists Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 un Fedora. RHEL un CentOS Exim nav iekļauts standarta pakotņu krātuvē. SUSE un openSUSE izmanto Exim 4.88 filiāli.
Avots: linux.org.ru