LINUX.ORG.RU

Критическая уязвимость Exim версий 4.87 - 4.91

 ,


1

2

Обнаружена уязвимость в сервере Exim версий 4.87 - 4.91, позволяющая удаленно запускать команды на сервере с привилегиями root. Версия 4.92, вышедшая в феврале, не подвержена. Подробностей об уязвимости нет, но они должны появиться после снятия эмбарго (период, когда вендоры получают информацию о проблеме и решают что делать дальше).

>>> Подробности



Проверено: Shaman007 ()

Блин. Сколько лет, сколько зим, опять Exim. Уже читал подобные новости много лет назад. Даже думал тогда глянуть на него. Сейчас, к счастью, с почтой не связываюсь. Ещё интересует на счёт того в каких дистрибутивах версия Exim ниже 4.92.

Feonis ★★ ()
Ответ на: комментарий от slapin

А оно что, привилегию не дропает что ли?

Да откуда ж вы такие берётесь?

Оно надо для локальной доставки - традиция, которую никто не отменял. Нужно чтобы положить письмо в mailbox в /var/mail/<username>, где владелец - целевой пользователь и права 0600. Нужно чтобы положить в Maildir в пользовательском хомяке. Сбросив привилегии процесс уже не сможет получить привилегии другого пользователя.

Однако, никто не запрещает Вам запустить exim от непривилегированного пользователя если Вы не используете локальную доставку. Только не забудьте про CAP_NET_BIND_SERVICE.

P.S. Да, я знаю, что локальная доставка уже практически не используется.

P.P.S. Сам пускаю exim без привилегий.

MumiyTroll ★★ ()
Ответ на: комментарий от MumiyTroll

просто обычно для локальной доставки используется отдельный процесс, который наружу не торчит. А в процессе торчащем наружу можно привилегии дропнуть после бинда портов и открытия файла.

slapin ★★★★★ ()
Ответ на: комментарий от suffix

Никаких проблем нет за 5 минут вместо 4.91 пересобрал 4.92 и сплю спокойно 😊!

Спокойной ночи, пока не будет новости Критическая уязвимость Exim версий 4.92+

anonymous ()
Ответ на: комментарий от Feonis

Ещё интересует на счёт того в каких дистрибутивах версия Exim ниже 4.92

Например, Debian/stable:

$ apt-cache show exim4 | grep Version
Version: 4.89-2+deb9u4
Version: 4.89-2+deb9u3
Версия 4.89-2+deb9u4 содержит исправление уязвимости.

Evenik ()

говорят, что хешельме в полный рост, миллионы(! ну, так говорят) серверов уже, так сказать, «поиметы» и масштаб бедствия уже серьезный.

Az ()