Összefoglaló
Az Exim sérülékenysége vált ismerté, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek a sérülékeny rendszer felett.
Leírás
A problémában az Exim minden olyan verziója érintett, amelyikben a set-uid root-tal fut és perl_startup-ot használ. (Disztribúciótól függően a sérülékenység kihasználásához szükséges feltételek vagy adottak vagy sem.)
A hiba lokálisan használható ki, bármely olyan felhasználó által, aki jogosult az Exim futtatására.
Megoldás
Az egyes disztribúciók esetében a sérülékenység kivizsgálása még folyamatban van, egyes gyártók esetében (pl. Ubuntu) csak a legfrissebb verzióban kerül javításra.
Ahol a javítás nem elérhető, alkalmas lehet a gyártó által javasolt megkerülő eljárás használata.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: exim.org
Egyéb referencia: security-tracker.debian.org
CVE-2016-1531 - NVD CVE-2016-1531