Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интернете, или полмиллиона в числовом выражении. Репортеру ZDNet также стало известно, что результат поиска через Shodan оказался на порядок больше — 5,4 млн.

Опасная уязвимость, получившая идентификатор CVE-2019-10149, возникла из-за ошибки в коде, ответственном за выполнение функции deliver_message(). При наличии локального доступа к почтовому серверу с минимальными правами ее можно использовать, просто отправив сообщение в один из доменов списка local_domains, присутствующего в настройках Exim.

По словам экспертов, эксплойт можно применить и удаленно, однако при дефолтной конфигурации сервера атакующему придется держать соединение открытым в течение недели, передавая по одному байту каждые пару минут. Исследователи не исключают, что процесс можно как-то ускорить: код Exim чрезвычайно сложен, и наверняка найдутся другие способы атаки. Если дефолтные настройки изменены, в некоторых случаях открывается возможность действовать удаленно и быстро.

Поскольку уязвимость позволяет захватить контроль над системой, к тому же с большой легкостью, авторы находки ожидают, что злоумышленники создадут рабочий эксплойт в ближайшие дни.

Проблема актуальна для Exim версий с 4.87 по 4.91 включительно — по данным SecuritySpace.com, их используют 87,6% серверов этого типа. Проверка показала, что уязвимость была закрыта в феврале этого года, с выпуском Exim 4.92, но разработчики на тот момент об этом даже не подозревали. Исследователи также подчеркнули, что опасный баг затрагивает большинство Unix-подобных операционных систем. Они сами, к примеру, проверяли работоспособность PoC на полностью пропатченном дистрибутиве Debian (9.9). Пользователям Exim настоятельно рекомендуется обновить продукт до версии 4.92.

Стоит отметить, что это далеко не первая серьезная проблема с популярным почтовым агентом. Так, в ноябре 2017 года стало известно о наличии в коде Exim ошибки использования освобожденной памяти, грозящей удаленным исполнением произвольного кода, а в марте 2018-го — о возможности переполнения буфера с такими же последствиями.

Категории: Главное, Уязвимости