CVE-2019-10149 é uma vulnerabilidade crítica de segurança no agente de transferência de correio Exim (MTA) Programas. A falha está localizada nas versões Exim 4.87 para 4.91 incluído, e é descrito como validação inadequada do endereço do destinatário em delivery_message() função em /src/deliver.c que pode levar à execução de comando remoto.
Como o CVE-2019-10149 foi descoberto?
Pesquisadores Qualys descobri a vulnerabilidade de execução de comando remoto ao executar uma revisão de código das alterações mais recentes no servidor de email Exim. Nesse caso, a vulnerabilidade RCE pode permitir que um invasor execute comandos arbitrários com execv(), como root. Deve-se notar que nenhuma corrupção de memória ou ROP (Programação Orientada a Retorno) está envolvido.
De acordo com relatório dos pesquisadores, CVE-2019-10149 pode ser explorado instantaneamente por um invasor local. Contudo, também pode ser explorado por um invasor remoto em configurações específicas não padrão.
Um ataque remoto na configuração padrão exigiria que o invasor mantivesse uma conexão com o servidor vulnerável aberta para 7 dias, com a condição de transmitir um byte a cada poucos minutos. Contudo, por causa da extrema complexidade do código Exim, os pesquisadores não podem garantir que este cenário de ataque seja único. Também pode haver métodos mais eficientes.
Ano passado, outra vulnerabilidade séria foi descoberta no Exim. A vulnerabilidade que foi identificada como CVE-2018-6789 residia em todas as versões do agente de transferência de mensagem Exim (mais especificamente na função de decodificação de base64) sem a 4.90.1 versão.
A falha foi um estouro de buffer, colocando os servidores em risco de ataques que podem executar códigos maliciosos. O bug pode ser explorado enviando uma entrada especialmente criada para um servidor que executa o Exim. 400,000 servidores estavam em risco de vulnerabilidade.
Quanto a CVE-2019-10149, Os números do Shodan revelam que versões vulneráveis do Exim estão rodando em mais de 4,800,000 máquinas. A boa notícia é que o CVE-2019-10149 foi corrigido pelo Exim na versão 4.92 do software em fevereiro 10.