Exim: Vulnerabilidade Pode ser Explorada por Crackers

De acordo com uma postagem divulgada na lista de discussão dos desenvolvedores do Exim Internet Mailer, o pacote Debian (e possivelmente outros) contém uma vulnerabilidade que pode ser remotamente explorada por crackers para ganhar controle de um servidor. As investigações iniciais realizadas por Sergey Kononenko, administrador de uma rede aparentemente invadida por atacantes desconhecidos através desta vulnerabilidade, sugerem que o problema pode ser causado por uma falha na maneira como certos cabeçalhos de e-mail (HeaderX) são processados.


Ao utilizar e-mails especialmente criados para este intuito malicioso, os atacantes foram capazes de lançar uma shell e colocar os arquivos sobre o servidor. Pelo fato de Exim ser geralmente definida como SUID root, utilizando técnicas adicionais pelas quais os atacantes foram capazes de obter privilégios de root. É interessante observar que Kononenko não estava executando a versão oficial do serviço Exim, mas sim a versão incluída no Debian Lenny ( exim4-daemon-luz 4.69-9 ).

Relatórios apresentados por Kononenko mostram que ele também teve sucesso na obtenção de privilégios de root usando daemon-light 4.72-2 exim4, a versão incluída no Debian Squeeze. Porém, ele não testou o último para determinar se também contém a vulnerabilidade em questão, além de não ter ficado claro se os pacotes incluídos em outras distribuições foram afetados pelo problema.


Saiba Mais:

[1] Exim-Dev: http://www.exim.org/lurker/message/2...32d4f2.en.html