Exim sérülékenysége


2016. március 10. 15:41

CH azonosító

CH-13098

Angol cím

Exim vulnerability

Felfedezés dátuma

2016.03.09.

Súlyosság

Közepes

Érintett rendszerek

Exim
Linux

Érintett verziók

Exim 4.84.2
Exim 4.85.2
Exim 4.86.2
Exim 4.87 RC 5

Összefoglaló

Az Exim sérülékenysége vált ismerté, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek a sérülékeny rendszer felett.

Leírás

A problémában az Exim minden olyan verziója érintett, amelyikben a set-uid root-tal fut és perl_startup-ot használ. (Disztribúciótól függően a sérülékenység kihasználásához szükséges feltételek vagy adottak vagy sem.)

A hiba lokálisan használható ki, bármely olyan felhasználó által, aki jogosult az Exim futtatására.

Megoldás

Az egyes disztribúciók esetében a sérülékenység kivizsgálása még folyamatban van, egyes gyártók esetében (pl. Ubuntu) csak a legfrissebb verzióban kerül javításra.

Ahol a javítás nem elérhető, alkalmas lehet a gyártó által javasolt megkerülő eljárás használata.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: exim.org
Egyéb referencia: security-tracker.debian.org
CVE-2016-1531 - NVD CVE-2016-1531

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »