Exim ist ein sehr verbreiteter Mail Transfer Agent und Mailserver, der weitgehend aufrufkompatibel zu Sendmail ist.
Eine nun entdeckte Sicherheitslücke in Exim hat
zur Folge, dass Angreifer Kontrolle über den Mailserver erlangen können. Die Attacke ist dabei recht einfach zu realisieren. Der verantwortliche Programmierfehler liegt in der deliver_message()-Funktion. Hierin kommt es zu einemProblem beim Verarbeiten von Strings via expand_string().
Ein lokaler Angreifer kann diese Schwachstelle ausnutzen indem er eine Mail an “${run{…}}@…alhost” sendet. Daraufhin werden die vom Angreifer gewünschten Befehle mit Root-Rechten
ausgeführt.
Alle Versionen ab 4.87 sind betroffen. Das Sicherheitsleck wurde in Verison 4.92 korrigiert.
