Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Można dostać (lokalnie lub zdalnie) roota przez najpopularniejszy na świecie serwer pocztowy!
Chodzi o Exim który globalnie ma aż 57% udziałów we wszystkich serwerach e-mail:
Tymczasem pojawiła się informacja o możliwości uzyskania roota (lokalnie lub zdalnie) na systemie operacyjnym na którym działa Exim:
CVE-2019-15846: Exim – local or remote attacker can execute programs with root privileges.
Trzeciego września 2019r. dystrybucje linuksa otrzymały stosowną informację (z zastrzeżeniem że na szczegóły nałożone jest embargo informacyjne – nie można ich publikować dalej). Z kolei szóstego września w sposób skoordynowany mają zostać ujawnione szczegóły.
Polecamy trzymać rękę na pulsie (aktualizacje!) – my podamy aktualizację newsa, w momencie kiedy będą znane szczegóły.
–ms
Szczegóły są znane, wystarczy przejrzeć źródła patcha: https://github.com/Exim/exim/commit/cf84d126bc1f04746eb7c8e8b3468f7e70add3ec
TL;DR
Mitigation
==========
Do not use ${sort } in your configuration.
Funkcja ta NIE JEST domyślnie używana.
Problemem jest też to, że dystrybucje nie wydały popatchowanych pakietów…
ale to masz patcha do poprzednich rzeczy (sprzed paru miesięcy) -> porównaj numerki CVE. Obecny to: CVE-2019-15846
Czas chyba przestać śmieszkować z włamań „emacsem przez sendmaila” :)