В Exim нашли критическую уязвимость с риском повышения привилегий

Екатерина Быстрова 27 Марта 2025 - 13:13

Домашние пользователи

...

В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определённых условиях может привести к повышению привилегий на уязвимом сервере.

Exim — свободно распространяемый почтовый сервер. Он работает на Unix-подобных системах и широко используется в Сети.

Уязвимость CVE-2025-30232 (TXT) связана с ошибкой use-after-free (когда программа обращается к уже освобождённой области памяти). Это может позволить злоумышленнику выполнить произвольный код с повышенными правами.

Брешь затрагивает следующие версии Exim:

4.96
4.97
4.98
4.98.1

Для эксплуатации необходим доступ к командной строке на сервере. В случае успешной атаки злоумышленник получит несанкционированный доступ к системным ресурсам и выполнит команды от имени пользователя с повышенными правами. Это может привести к полной компрометации сервера.

Администраторам систем, использующих указанные версии Exim, рекомендуется:

Как можно скорее установить вышедшие патчи.
Ограничить доступ к командной строке — минимизировать число пользователей с доступом к терминалу, чтобы снизить риски атаки.

Учитывая широкое распространение Exim, устранение уязвимости должно стать приоритетом для всех администраторов, отвечающих за безопасность серверов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.