PT-2021-3127 · Exim+3 · Exim+3

Publicado

2021-05-04

·

Atualizado

2022-07-18

·

CVE-2021-27216

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Exim anteriores à 4.94.2
Descrição
O problema está relacionado a erros no gerenciamento de privilégios. Ele permite que um invasor exclua arquivos arbitrários no sistema, aproveitando uma condição de corrida (race condition) na função delete pid file. Isso pode ser feito usando as opções -oP e -oPX. Um usuário local pode explorar essa vulnerabilidade para excluir arquivos com privilégios de root.
Recomendações
Para versões do Exim anteriores à 4.94.2, atualize para a versão 4.94.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às opções -oP e -oPX para minimizar o risco de exploração.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-264

Identificadores relacionados

ALT-PU-2021-1764
ALT-PU-2022-2269
BDU:2021-02750
CVE-2021-27216
USN-4934-1
USN-4934-2

Produtos afetados

Alt Linux
Exim
Linuxmint
Ubuntu