iDEFENSE сообщает о существовании уязвимости в популярном MTA Exim. Уязвимость носит локальный характер и присутствует в функции dns_build_reverse(). Ошибка, вызывающая переполнение буфера, существует в механизме проверки длины строки, передаваемой в буфер фиксированного размера. Переполнение подобного рода может быть вызвано локальным пользователем при вызове MTA из командной строки с определёнными параметрами. В качестве примера предлагается следующее: /usr/bin/exim -bh ::%A`perl -e 'print pack('L',0xdeadbeef') x 256'. В результате использования уязвимости локальный пользователь может повысить свои полномочия в системе и получить доступ с UID мейлера, т.к., несмотря на то, что Exim запускается с SUID суперпользователя, однако эти полномочия сбрасываются до выполнения кода. В результате локальный пользователь может получить только доступ с важным системным данны (например, к содержимому получаемой и принимаемой почты). Уязвимость обнаружена в версиях 4.40 и 4.41. Аудит исходного кода версии 4.42 также позволяет предполагать наличие уязвимости. Производителем выпущен патч дл 4.43.
Подробное описание