Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.
В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.
Проэксплуатировать уязвимость может авторизованный пользователь или злоумышленник, находящийся в одной сети с уязвимым устройством. Также ее можно проэксплуатировать удаленно, если сервер подключен к интернету.
Как сообщает один из разработчиков Exim Хайко Шлиттерман (Heiko Schlitterman), ему и его коллегам стало известно об уязвимости 3 сентября. На следующий день подписчики рассылки получили уведомление о готовящемся патче, который будет выпущен 6 сентября.
По словам Шлиттермана, пока что полноценного рабочего эксплоита для уязвимости не существует. Однако уже есть примитивный PoC-эксплоит, в связи с чем администраторам настоятельно рекомендуется установить обновление как можно скорее.
Патч является самым крупным обновлением с момента выхода версии Exim 4.92.1, выпущенной в июле нынешнего года. Обновление также исправляло критическую уязвимость ( CVE-2019-13917 ), позволявшую удаленно выполнять код с правами суперпользователя при нестандартных настройках конфигурации.
Ладно, не доказали. Но мы работаем над этим