Уязвимость RCE в миллионах почтовых серверов Exim позволяет хакерам выполнять произвольные команды и управлять сервером удаленно | DedicateT.com

Регистрация
18.12.2017
Сообщения
406
Симпатии
172
Баллы
106
#1
1560183928818.png

Критическая уязвимость удаленного выполнения команд, которая повлияла на версии почтового сервера Exim с 4.87 по 4.91, позволяет локальному или удаленному злоумышленнику(с ограниченной границей) выполнить произвольную команду и использовать сервер.

Exim-это агент передачи почты, который используется в Unix-подобных операционных системах для отправки, получения и маршрутизации сообщений электронной почты. кроме того, это свободное программное обеспечение, распространяемое на условиях общедоступной лицензии (GNU)

Эту уязвимость может использовать как локальный, так и удаленный злоумышленник, но для удаленного злоумышленника существуют определенные ограничения, не связанные с настройками по умолчанию, для выполнения произвольных команд.

RCE означает удаленное выполнение команды, а не удаленное выполнение кода: злоумышленник может выполнять произвольные команды с помощью execv(), поскольку root и нет повреждения памяти или ROP (обратное Программирование) участвуют в этом недостатке.

Чтобы использовать эту уязвимость удаленно в конфигурации по умолчанию, злоумышленник должен поддерживать соединение с уязвимым сервером открытым в течение 7 дней, что возможно путем передачи одного байта каждые несколько минут.

Но сложность кода Exim, исследователь не гарантировал, что это займет больше времени, чтобы использовать, но может быть альтернативный быстрый метод существует.

Почтовый сервер Exim уязвим по умолчанию, так как его более старая версия 4.87, которая была выпущена 6 апреля 2016 года), и уязвимость была исправлена в версии 4.92 февраля 2019 года.

Согласно исследованиям Qualys, он не был идентифицирован как уязвимость безопасности, и поэтому большинство операционных систем затронуты. Например, в этой рекомендации мы используем обновленный дистрибутив Debian (9.9).

"Мы считаем, что нет смысла откладывать это дольше: эта уязвимость тривиально используется в локальных и нестандартных случаях (у злоумышленников будут рабочие эксплойты до этого, публичные или нет); и в случае по умолчанию удаленная атака занимает много времени, чтобы добиться успеха”, - сообщил OpenWall.
 

Пользователи, которые просматривали тему (Всего: 7)