OpenForum RSS: Критическая локальная уязвимость в Exim https://opennet.ru/openforum/vsluhforumID3/107139.html Раскрыты (http://seclists.org/fulldisclosure/2016/Mar/32) подробности критической уязвимости (CVE-2016-1531) в почтовом сервере Exim (https://www.exim.org), позволяющей непривилегированному локальному пользователю системы выполнить код с правами root. Проблема устранена в выпусках 4.84.2, 4.85.2, 4.86.2, 4.87 RC5 (https://lists.exim.org/lurker/message/20160302.195554.d8f9b6f7.en.html) и 4.82.2 (https://lists.exim.org/lurker/message/20160304.155033.bdee795e.en.html). <br><br><br>Проблеме подвержены установки, в которых для exim собран с поддержкой Perl и поддерживает конфигурационную переменную perl_startup. Для проверки можно запустить "exim -bV -v &#124; grep i Perl". Обычно perl_startup используется для подключения антивирусов, фильтров, серых списков и систем фильтрации спама. Отсутствие активной настройки perl_startup в файле конфигурации не избавляет от проблемы, если локальный пользователь может запустить свой экземпляр exim со своим файлом конфигурации.<br><br><br>Причиной возникновения уязвимости является отсутств Критическая локальная уязвимость в Exim (Павел Самсонов) https://opennet.ru/openforum/vsluhforumID3/107139.html#98 Thu, 17 Mar 2016 06:52:56 GMT &gt; Ну, строго говоря, _запускают_ его именно под рутом из-за 80-го порта. Правда, <br>&gt; после открытия порта привилегии можно дропнуть, что он и делает. Впрочем, <br>&gt; экзим тоже, вроде как, под рутом почти не работает. Но suid-root <br>&gt; использует для /usr/bin/exim4 даже в варианте exim4-daemon-light, ровно в силу своей <br>&gt; монолитности.<br><br>Exinm оставляет stored uid = 0, он не всё дропает, в ps не все видно.<br> Критическая локальная уязвимость в Exim (Алексей Морозов) https://opennet.ru/openforum/vsluhforumID3/107139.html#97 Wed, 16 Mar 2016 17:37:14 GMT &gt; Да бросьте, Поручик! Тут этого никто не оценит! (С) :-) <br><br>Это не Поручик, это целый Капитан!<br><br><br> Критическая локальная уязвимость в Exim (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID3/107139.html#96 Wed, 16 Mar 2016 09:12:25 GMT &gt;&gt; Кроме запуска сервиса у МТА [...] есть других юзе-кесовых коде-пасов.<br>&gt; Про условный mailq специально ведь упомянул.<br><br>Там второй пункт не про mailq, а про "встроенный" LDA: лок.юзер vasya пишет лок.пользователю petya, пуская под своими правами типа-sendmail, тот, exim на самом деле, становится root-ом, переключается в uid:petya и кладёт послание в /var/mail/petya ==внутри одного процесса (вот здесь мало юниксвея и разделения прав а-ля postfix), без сокетов, без постановки в очередь и отправки демону (и без самого демона) на localhost. Да, если чуть напрячься просто доставка в mbox не требует root-а, можно, как тут говорили, и sgid:mail-lda обойтись. Поэтому они там ещё ~/.forward "того" (petya) пользователя поминают и [обещанный юних-наследованной традицией] запуск пайпов-подпроцессов под этим самым получателем (прочем эти же подпроцессы и с переходом ч-з root происходят и при доставке из очереди ~~ runq //BTW, ты не его с mailq перепутал?).<br><br>Perl со сложно-сочинёнными конфигурациями здесь только Критическая локальная уязвимость в Exim (.) https://opennet.ru/openforum/vsluhforumID3/107139.html#94 Wed, 16 Mar 2016 00:50:43 GMT &gt; Внезапно: <br><br>Да бросьте, Поручик! Тут этого никто не оценит! (С) :-)<br> Критическая локальная уязвимость в Exim (all_glory_to_the_hypnotoad) https://opennet.ru/openforum/vsluhforumID3/107139.html#93 Tue, 15 Mar 2016 17:52:33 GMT не катит<br> Критическая локальная уязвимость в Exim (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/107139.html#92 Tue, 15 Mar 2016 16:45:54 GMT &gt; Ну, от человека, который использует postfix ничего другого ожидать и не приходится. <br><br>Зная Лёшу лично, а "этого кота впервые видя" -- поухмыляюсь над такими оценками. :)<br><br>Снизойдёте ли к доводам?<br> Критическая локальная уязвимость в Exim (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/107139.html#91 Tue, 15 Mar 2016 16:44:17 GMT &gt; Но для локалхоста да, сойдут.<br><br>Забавно, а по каким критериям сравнивали?<br> Критическая локальная уязвимость в Exim (ЫгиПгт) https://opennet.ru/openforum/vsluhforumID3/107139.html#90 Tue, 15 Mar 2016 15:30:00 GMT &gt; А теперь посмотрите, как это сделано в нормальных <br>&gt; МТА, авторы которых сразу подумали за безопасность в процесс обработки почты. <br><br>Странно, ни одного нормального MTA, кроме Exim не видел. Ну как бы они есть, какие-то, даже что-то чуть-чуть умеют, но нормальными их назвать язык не поворачивается. Но для локалхоста да, сойдут.<br> Критическая локальная уязвимость в Exim (ЫгиПгт) https://opennet.ru/openforum/vsluhforumID3/107139.html#89 Tue, 15 Mar 2016 15:25:26 GMT Внезапно:<br><br>root 826 0.0 0.0 90876 3004 ? Ss Mar10 0:00 nginx: master process /usr/sbin/nginx<br>www-data 2589 0.0 0.0 91588 3660 ? S Mar10 1:42 nginx: worker process<br>www-data 2591 0.0 0.0 91588 3664 ? S Mar10 2:00 nginx: worker process<br><br>Debian-exim 14059 0.0 0.0 108612 1812 ? Ss 2014 0:33 /usr/sbin/exim4 -bd -q30m<br>