La începutul lunii septembrie, dezvoltatorii serverului de mail Exim au anunțat utilizatorii că au identificat o vulnerabilitate critică (CVE-2019-15846), care permite unui atacator local sau de la distanță să-și execute codul pe serverul cu drepturi root. Utilizatorii Exim au fost sfătuiți să instaleze actualizarea neprogramată 4.92.2.
Și deja pe 29 septembrie, a fost publicată o altă lansare de urgență a Exim 4.92.3 cu eliminarea unei alte vulnerabilități critice (CVE-2019-16928), care permite executarea codului de la distanță pe server. Vulnerabilitatea apare după resetarea privilegiilor și este limitată la executarea codului cu drepturile unui utilizator neprivilegiat, sub care se execută gestionarea mesajelor primite.
Utilizatorii sunt sfătuiți să instaleze actualizarea imediat. Remedierea a fost lansată pentru Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 și Fedora. Pe RHEL și CentOS, Exim nu este inclus în depozitul standard de pachete. SUSE și openSUSE folosesc ramura Exim 4.88.
Sursa: linux.org.ru