La empresa estadounidense Qualys, ha descubierto una vulnerabilidad de ejecución remota de comandos (RCE) en Exim, que podría afectar potencialmente a cerca de 4 millones de servidores de correo electrónico en el mundo.
Exim es un agente de transferencia de correo (MTA) utilizado en sistemas operativos basados en Unix. Para más información podéis consultar el sitio web de Exim: https://www.exim.org/
Según datos obtenidos en Shodan, existen 3,963,805 millones de servidores de correo electrónico potencialmente vulnerables a este fallo. Lo que significa que, cerca del 73.15% de todos los servidores de correo que utilizan Exim (5,418,810), son potencialmente vulnerables.
Los investigadores de esta empresa han descubierto que el fallo permite ejecutar execv() como root de forma instantánea, al enviar un email a una dirección de correo especial, de forma local. Para la explotación en remoto con la configuración por defecto, requiere que se mantenga una conexión con el servidor vulnerable durante 7 días.
Los investigadores explican que debido a la complejidad del código de Exim, no pueden garantizar que sea el único método de explotación, y que podrían existir métodos más veloces.
Las versiones de Exim afectadas van desde la versión 4.87 hasta la versión 4.91. El fallo ha sido categorizado en CVSS 3.0 como crítica (9.8). No existe una PoC pública hasta el momento, pero podría ser cuestión de tiempo.
¡Saludos!
Artículo cortesía de Christian Flores
Consultor de ciberseguridad