CVE-2010-4345
CVE-2010-4345
Em resumo
Exim versão 4.72 e anteriores permitem que usuários locais ganhem privilégios elevados aproveitando a capacidade da conta exim especificar um arquivo de configuração alternativo contendo comandos arbitrários. Isso é perigoso porque um atacante local pode executar código malicioso com permissões de sistema.
Detalhe técnico
Escalação de privilégio local no Exim 4.72 e anteriores através de injeção em arquivo de configuração; o processo exim permite que usuários não-privilegiados especifiquem arquivos de configuração alternativos (como via diretiva spool_directory) que executam comandos shell arbitrários. Requer acesso local ao sistema e capacidade de criar ou modificar arquivos de configuração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/16925não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://bugs.exim.org/show_bug.cgi?id=1044http://lists.exim.org/lurker/message/20101209.172233.abcba158.en.htmlhttp://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlhttp://openwall.com/lists/oss-security/2010/12/10/1https://bugzilla.redhat.com/show_bug.cgi?id=662012http://secunia.com/advisories/42576http://secunia.com/advisories/42930http://secunia.com/advisories/43128http://secunia.com/advisories/43243https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-4345http://www.cpanel.net/2010/12/critical-exim-security-update.html