I början av september meddelade utvecklarna av e-postservern Exim användarna att de hade identifierat en kritisk sårbarhet (CVE-2019-15846), vilket gör att en lokal eller fjärrangripare kan exekvera sin kod på servern med roträttigheter. Exim-användare har rekommenderats att installera den oplanerade uppdateringen 4.92.2.
Och redan den 29 september publicerades ytterligare en nödversion av Exim 4.92.3 med eliminering av en annan kritisk sårbarhet (CVE-2019-16928), som tillåter fjärrkörning av kod på servern. Sårbarheten uppstår efter att privilegier har återställts och är begränsad till kodexekvering med rättigheterna för en oprivilegierad användare, under vilken hanteraren av inkommande meddelanden exekveras.
Användare rekommenderas att installera uppdateringen omedelbart. Fixeringen har släppts för Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 och Fedora. På RHEL och CentOS ingår inte Exim i standardpaketförrådet. SUSE och openSUSE använder Exim 4.88-grenen.
Källa: linux.org.ru