Začiatkom septembra vývojári poštového servera Exim upozornili používateľov, že identifikovali kritickú zraniteľnosť (CVE-2019-15846), ktorá umožňuje lokálnemu alebo vzdialenému útočníkovi spustiť ich kód na serveri s právami root. Používateľom Exim sa odporúča, aby si nainštalovali neplánovanú aktualizáciu 4.92.2.
A už 29. septembra bolo zverejnené ďalšie núdzové vydanie Exim 4.92.3 s odstránením ďalšej kritickej zraniteľnosti (CVE-2019-16928), ktorá umožňuje vzdialené spustenie kódu na serveri. Zraniteľnosť sa objaví po resetovaní privilégií a je obmedzená na spustenie kódu s právami neprivilegovaného používateľa, pod ktorým sa spúšťa obsluha prichádzajúcej správy.
Používateľom sa odporúča, aby si aktualizáciu nainštalovali ihneď. Oprava bola vydaná pre Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 a Fedora. Na RHEL a CentOS nie je Exim súčasťou štandardného úložiska balíkov. SUSE a openSUSE používajú vetvu Exim 4.88.
Zdroj: linux.org.ru