Разработчики Exim предупредили, что все серверы, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями. В прошлую пятницу в связи с этим была опубликована версия 4.92.2, устраняющая проблему.

Опасность в данном случае заключается в том, что уязвимость представляет угрозу для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов в сети действительно используют Exim, что вовсе не удивительно, ведь он включен в состав множества дистрибутивов Linux, от Debian до Red Hat. Причем по другим данным количество установок Exim намного больше — порядка 5 млн.

Новый баг получил идентификатор CVE-2019-15846 и представляет угрозу в том случае, если сервер Exim настроен на прием входящих соединений TLS. В этом случае злоумышленник может создать вредоносную последовательность с \0, присоединив ее к концу пакета SNI, и тем самым запустить вредоносный код с привилегиями root.

По умолчанию поддержка TLS в Exim не включена, однако Exim в составе дистрибутивов Linux, как правило, поставляется с включенным по умолчанию TLS. Так как большинство администраторов предпочитают не загружать Exim вручную и отдельно, можно предположить, что большинство установок уязвимы. И хотя решить проблему можно не только установкой патча, но и отключением поддержки TLS, делать это не рекомендуется. Ведь тогда email-трафик будет представлен в виде простого текста и станет уязвим для прослушивания и перехвата.

Напомню, что это уже вторая опасная уязвимость, исправленная в Exim этим летом. Первая проблема была обнаружена в начале июня 2019 года. Этот баг получил идентификатор CVE-2019-10149 и представлял угрозу для версий 4.87 - 4.91. Уязвимость так же позволяла злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Вскоре после публикации данных об этой проблеме ИБ-эксперты предупредили, что уязвимость уже находится под активными атаками злоумышленников (1, 2).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии