Seit Postfix 2.4 setzt der freie Mailserver auf ein performanteres, skalierbares I/O-Event-Handling, unter Linux auf Basis von Epoll. Venema entdeckte bei der regulären Inspektion des Quelltextes entdeckte einen Fehlers von Postfix 2.4 auf 2.6.x-Kerneln. Damit könnte ein lokaler Angreifer den Linux-Kernel veranlassen, I/O Ereignisse an die falschen Prozesse auszuliefern und dabei falsche Pipes/Sockets
einzuschliessen. Das ist möglich, weil die die Epoll Instanzen nicht nur für den
ausführenden Prozess zugreifbar sind, sondern auch zum Beispiel für deren Forks.
Als schnellen Workaround empfiehlt Venema, nur vertrauenswürdigen Benutzern die
Mailzustellung durch externe Programme zu erlauben und die .forward-Dateien in einem nicht
für Benutzer schreibbaren Pfad zu hinterlegen. Allerdings stellt der Postfix-Entwickler
wir gewohnt bereits den Source-Code-Patch ebenfalls zur Verfügung, und auf der
Postfix-Webseite ist eine aktuelle Postfix-Version erhältlich, in der der Fehler bereits
behoben ist. Bei der deutschen Postfix-Community steht das deutschsprachige Advisory in voller Länge.
