Sergey Kononenko ha segnalato su una delle mailing list di Exim di essere stato vittima di attacchi che sfruttano due vulnerabilità del MTA.
Le due vulnerabilità sono molto serie perché permettono uno di eseguire da remoto dei programmi con i privilegi dell’utente di Exim e un altro di escalare i privilegi e diventare root.
L’attacco consiste nell’inviare all’MTA una mail molto lunga in cui una riga è
HeaderX: ${run{/bin/sh -c 'exec /bin/sh -i <&3 >&0 2>&0'}}${run{/bin/sh -c 'exec /bin/sh -i <&4 >&0 2>&0'}}
Sono state pubblicate delle patch che permettono di mitigare il problema. Potrebbe essere anche utile seguire le guideline per far girare l’MTA con privilegi meno elevati.
Gli attacchi sono confermati sulla versione di Debian Lenny non patchata.
Aggiornamento 13/12/2010 18:30 – Nigel Metheringham ha detto su varie mailing list che il baco si riferisce ad una versione uguale o inferiore alla 4.69. Nel medesimo messaggio ha ricordato che la versione 4.70 risale al novembre 2009 e che la 4.72 del giugno 2010 contiene correzioni a problemi di sicurezza. Nigel ha detto che la prossima versione 4.73 conterrà altre modifiche di sicurezza che potrebbero, però, dare problemi su alcune configurazioni specifiche.
Lascia un commento