Kritična ranjivost u verzijama 4.87 do 4.91 omogućava napadačima da izvrše napad na Exim mail transfer agent (MTA). U pitanju je ranjivost CVE-2019-10149 u _delivermessage() funkciji u /src/deliver.c koja postoji zbog neadekvatne validacije adrese primaoca. Propust može dovesti do daljinskog izvršenja koda sa root privilegijama na mail serveru.

U Srbiji prema Shodan pretrazi ima oko 2200 ranjivih Exim servera.

Slika 1. Broj ranjivih Exim servera u Srbiji.

U ovom slučaju, RCE je skraćenica za Remote Command Execution, što znači da napadač može da izvrši arbitrarne komande sa execv() kao root (nije u pitanju korupcija memorije ili ROP). Lokalni napadač može jednostavno da eksploatiše ranjivost, dok je napad sa udaljene lokacije moguć u određenim podešavanjima servera koja nisu default-na.

Napravljen je patch (verzija 4.92), ali većina servera ga još uvek nije primenila. Najviše ranjivih servera je u SAD-u, skoro 2,5 miliona.

Izvor: Security Affairs