Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы

Разработчики Exim предупредили, что все серверы, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями. В прошлую пятницу в связи с этим была опубликована версия 4.92.2, устраняющая проблему.

Опасность в данном случае заключается в том, что уязвимость представляет угрозу для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов в сети действительно используют Exim, что вовсе не удивительно, ведь он включен в состав множества дистрибутивов Linux, от Debian до Red Hat. Причем по другим данным количество установок Exim намного больше — порядка 5 млн.

Новый баг получил идентификатор CVE-2019-15846 и представляет угрозу в том случае, если сервер Exim настроен на прием входящих соединений TLS. В этом случае злоумышленник может создать вредоносную последовательность с \0, присоединив ее к концу пакета SNI, и тем самым запустить вредоносный код с привилегиями root.

По умолчанию поддержка TLS в Exim не включена, однако Exim в составе дистрибутивов Linux, как правило, поставляется с включенным по умолчанию TLS. Так как большинство администраторов предпочитают не загружать Exim вручную и отдельно, можно предположить, что большинство установок уязвимы. И хотя решить проблему можно не только установкой патча, но и отключением поддержки TLS, делать это не рекомендуется. Ведь тогда email-трафик будет представлен в виде простого текста и станет уязвим для прослушивания и перехвата.

Напомню, что это уже вторая опасная уязвимость, исправленная в Exim этим летом. Первая проблема была обнаружена в начале июня 2019 года. Этот баг получил идентификатор CVE-2019-10149 и представлял угрозу для версий 4.87 - 4.91. Уязвимость так же позволяла злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Вскоре после публикации данных об этой проблеме ИБ-эксперты предупредили, что уязвимость уже находится под активными атаками злоумышленников (1, 2).

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • объясните мне, непутевому: почему сразу с привилегиями root ? если сервер от другого юзера работает, с фига ли сразу рут ?

    • Потому, что spool_read_header() выполняется от рута.