На початку вересня розробники поштового сервера Exim повідомили користувачів про виявлення критичної вразливості (CVE-2019-15846), що дозволяє локальному або віддаленому атакуючому домогтися виконання свого коду на сервері з правами root. Користувачам Exim було рекомендовано інсталювати позапланове оновлення 4.92.2.
А вже 29 вересня було опубліковано ще один екстрений випуск Exim 4.92.3 з усуненням чергової критичної вразливості (CVE-2019-16928), що дозволяє віддалено виконати код на сервері. Вразливість проявляється після скидання привілеїв та обмежена виконанням коду з правами непривілейованого користувача, під яким виконується обробник повідомлень, що надходять.
Користувачам рекомендується встановити оновлення. Виправлення випущено для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 та Fedora. У RHEL та CentOS Exim не входить до штатного репозиторію пакетів. У SUSE та openSUSE використовується гілка Exim 4.88.
Джерело: linux.org.ru