PT-2020-6040 · Exim+5 · Exim+5

Publicado

2020-10-20

·

Atualizado

2024-06-15

·

CVE-2020-28012

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Exim anteriores à 4.94.2
Descrição
O problema está relacionado a uma falha no mecanismo de segurança do agente de transferência de mensagens Exim. Isso permite a exposição de um descritor de arquivo a um âmbito de controle indesejado devido a um pipe privilegiado que não possui o sinalizador close-on-exec na função rda interpret. Isso poderia permitir que um invasor elevasse seus privilégios.
Recomendações
Para versões do Exim anteriores à 4.94.2, atualize para a versão 4.94.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função rda interpret até que um patch esteja disponível.

Exploit

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-668

Identificadores relacionados

ALT-PU-2021-1764
ALT-PU-2022-2269
BDU:2021-02758
CVE-2020-28012
DLA-2650-1
DSA-4912-1
OPENSUSE-SU-2021:0677-1
OPENSUSE-SU-2021:0753-1
OPENSUSE-SU-2021:0754-1
OPENSUSE-SU-2021_0677-1
OPENSUSE-SU-2024:10746-1
USN-4934-1
USN-4934-2

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Suse
Ubuntu