2021-0939: Exim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2021-05-05 17:49): Neues Advisory
Version 2 (2021-05-06 17:43): Canonical stellt ein korrespondierendes Sicherheitsupdate auch für Ubuntu 16.04 ESM und 14.04 ESM zur Verfügung.
Version 3 (2021-05-06 18:48): Für Fedora 34 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'exim-4.94.2-1'-Paketen im Status 'testing' bereit.
Version 4 (2021-05-17 10:08): Sophos stellt die Sophos Unified Thread Management (UTM) Systemsoftware in der Version 9.706-9 als Sicherheitsupdate bereit. Dadurch wird Exim auf Version 4.94.2 - 9.706 aktualisiert. Der Hersteller bietet die Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers 'exim' auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Darüber hinaus kann der Angreifer über einen authentifizierten SMTP-Client aus der Ferne die Rechte von 'root' erlangen. Mehrere weitere Schwachstellen können lokal vom Benutzer 'exim' ausgenutzt werden, um Privilegien auf 'root' zu eskalieren und Dateien zu manipulieren oder zu löschen. Ein lokaler Angreifer mit niedrigen Privilegien kann ebenfalls seine Privilegien auf 'root' eskalieren.

Der Hersteller stellt Exim 4.94.2 als Sicherheitsupdate zur Verfügung. Die Entdecker der unter dem Namen '21 Nails' veröffentlichten Schwachstellen haben für einige schwerwiegende Schwachstellen Exploits entwickelt und gehen davon aus, dass diese einfach nachgebaut werden können. Verfügbare Sicherheitsupdates sollten daher unverzüglich eingespielt werden.

Der Hersteller weist noch darauf hin, dass beim Upgrade von einer Version vor 4.94 Probleme mit 'tainted data' auftreten können. Diese Sicherheitsfunktionalität wurde mit Exim 4.94 eingeführt und erfordert Änderungen an der Konfiguration. Alternativ kann der Entwicklungszweig 'exim-4.94.2+taintwarn' eingesetzt werden.

Canonical stellt für Ubuntu 21.04, Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'exim4' bereit. Für Debian 9 Stretch (LTS) und Debian 10 Buster (stable) stehen Sicherheitsupdates zur Behebung der 17 für die Distributionen relevanten Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-28007

Schwachstelle in Exim ermöglicht Erlangen von Administratorrechten